AD 環境がひどいので、逃げようとしています。この組織には IT 担当者が 1 人しかおらず、その人が私を手伝うために雇ったのですが、すぐに辞めdcgpofixてしまいました。その人が残した破損したドメインをクリーンアップする必要があり、今それをやろうとしています。
既定のドメイン ポリシーと既定のドメイン コントローラー ポリシーは存在しませんでしたが、UID (それぞれ31B2F340-016D-11D2-945F-00C04FB984F9と6AC1786C-016F-11D2-945F-00C04FB984F9)がタイトルに付けられたフォルダーが両方の DC に存在していました。 を実行しようとするとC:\Windows\SYSVOL\domain\Policies、次のエラーが発生しました:C:\Windows\SYSVOL\sysvol\my.domain\Policiesdcgpofix
the system cannot find the file specified
ADSI Edit を開き、groupPolicyContainers上記の CN を使用して作成しましたDefault naming context > DC=mydomain,DC=mydomain > CN=System > CN=Policies。タイトルに次のエラーが表示されます:
**Could not open the Active Directory Object LDAP://CN=Machine,CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=mydomain,DC=mydomain**
当然、私DC=は で を匿名化しておりmydomain、または のどちらでCN={}実行しているかに応じて、 にはいずれかの UID が設定されます。dcgpofix/target:domain/target:dc
groupPolicyContainersこれらの属性エディタを開いて適切なgPCFileSysPaths値を追加してみましたが\\my.domain\\SYSVOL\my.domain\Policies\{corresponding_UID}、効果はありませんでした。
これについては Google で何も見つけられませんでした。何か提案があれば、ぜひ教えてください。