GPOが破損したネットワークを継承しました。SYSVOLフォルダにはNTFSアクセス許可とフォルダ構造が手動で改ざんされた形跡があり、GPOを追加/編集することはできません。「アクセスが拒否されました」エラーそして、eventvwr で私が見つけた唯一のエントリは、mmc プラグインのアプリ クラッシュのようです。タイムスタンプから、これが 4 年以上機能していないことは明らかです。
- 私はD2とD4の復元個別に実行しても、問題は解決されませんでした。認証復元画像
- ドメインの委任権限が変更されたことを確認したので、デフォルトにリセットしました。ドメイン権限委任画像
- グループ ポリシー オブジェクトのアクセス許可は元の状態から変更されたままですが、これを既定値にリセットする方法がわかりません。グループ ポリシー オブジェクトのアクセス許可の画像
- 心配する必要のある既存の GPO はありません。
- Server 2016 DC は 3 つあります。
- ドメイン管理者アカウントにフル コントロールを与えるために、C:\Windows\Sysvol とサブ フォルダーに NTFS アクセス許可を個別に追加しようとしました。それでも変化はありません。
- gpupdateは正常に動作しているようですが、どのDCからもポリシーを追加または編集できません
現時点では GPO を作成または編集することはできませんが、クライアント マシンは gpupdate を正常に実行します。GPO を再度編集できるようにするには、他にどのような操作を実行すればよいでしょうか。
答え1
将来、誰かがこれに遭遇した場合、何人かの愚か者が PDC 上の sysvol フォルダーの名前を変更しました...それを修正すると、他のすべてが修正されました。