3 つの DC (すべて WinServ 2016) にわたる GPO がひどく破損したネットワークを継承しました。GPO を使用すると「アクセス拒否」エラーが発生し、SYSVOL フォルダーのアクセス許可に改ざんの兆候が見られます。次の手順に従って、D2 および D4 の復元を試みました。https://docs.microsoft.com/en-US/troubleshoot/windows-server/group-policy/force-authoritative-non-authoritative-synchronization
しかし、問題は解決しません。
問題は、デフォルトの 2 以外のグループ ポリシーが存在しないことです。したがって、私が本当にやりたいことは、GPO システム全体をデフォルトにリセットし、SYSVOL フォルダーを最初から完全に再構築してデフォルトのアクセス許可を取得し、別の D4 権限同期を実行することです。これは可能ですか? どのように実行できますか?
答え1
これはかなり広範囲な質問です。SYSVOL の再作成は、単純な 1 つのステップではありません。このプロセス全体のドキュメントは次のとおりです。https://docs.microsoft.com/en-us/troubleshoot/windows-server/group-policy/rebuild-sysvol-tree-and-content-in-a-domain
デフォルトのドメインポリシーをリセットするのははるかに簡単です。dcgpofix道具:
dcgpofix /ignoreschema /target:both