セキュリティ設定を確認しているドメインコントローラがあります。2つのユーザー権利の割り当てで問題が発生しています。既定のドメインコントローラポリシーは、管理者のみがドメイン内の唯一のグループであることを強制するように設定されています。ドメインにコンピュータを追加するそしてバックアップからファイルを復元する。
現在、RSOP には設定が正しく表示されていますが、赤い X が表示されています。そのため、設定されていない可能性があります。
セキュリティ ポリシーを確認すると、このドメイン コントローラーでのみ、管理者とサーバー オペレーターが両方のユーザー割り当てに設定されていることがわかります。設定場所を確認すると、ドメイン コントローラーのローカル セキュリティ ポリシーが管理者とサーバー オペレーターに設定されていることがわかります。
既定のドメイン コントローラー ポリシーからアクセス許可を削除し、別の GPO を配置しましたが、gpupdate を実行すると、DC に RSOP に設定されていない設定が表示されます。そのため、既定のドメイン コントローラー ポリシーで設定し直しましたが、やはり適用されないと表示されます。
これら 2 つのユーザー権限の割り当てを管理者のみに設定するには、何か確認できる点がありますか?
答え1
GPO を確認し、A/DI に組み込まれている gpofix ユーティリティを使用した後、問題を解決できました。以前実行したところgpofix target:DC、コマンド ボックスが約 15 分間ハングしました。通常、このプロセスには数秒しかかかりません。コマンドを再実行し、GPO に変更を適用したところ、設定が有効になりました。
プロセスが最初にハングしたとき、これら 2 つの設定の変更を適用するための古いコードまたは設定がなかったようです。コードを再実行した後、正しく編集して適用できるようになりました。