Wir haben ein Netzwerk mit stark beschädigten GPOs auf 3 DCs (alle WinServ 2016) geerbt. Bei Verwendung von GPOs erhalten wir die Fehlermeldung „Zugriff verweigert“, und die Berechtigungen des SYSVOL-Ordners weisen Anzeichen von Manipulation auf. Ich habe versucht, D2 und D4 wiederherzustellen, und dabei diese Anweisungen befolgt:https://docs.microsoft.com/en-US/troubleshoot/windows-server/group-policy/force-authoritative-non-authoritative-synchronization
Das Problem besteht jedoch weiterhin.
Die Sache ist, dass außer der Standardeinstellung 2 keine Gruppenrichtlinien vorhanden sind. Ich würde also am liebsten das gesamte GPO-System auf die Standardeinstellungen zurücksetzen, den SYSVOL-Ordner komplett neu erstellen, um die Standardberechtigungen zu erhalten, und dann eine weitere autoritative D4-Synchronisierung durchführen. Ist das möglich? Wie kann das gemacht werden?
Antwort1
Das ist eine ziemlich weit gefasste Frage. Die Neuerstellung von SYSVOL ist nicht nur ein einfacher Schritt. Hier ist die Dokumentation für den gesamten Vorgang:https://docs.microsoft.com/en-us/troubleshoot/windows-server/group-policy/rebuild-sysvol-tree-and-content-in-a-domain
Das Zurücksetzen der Standarddomänenrichtlinien ist viel einfacher. Verwenden Sie diedcgpofixWerkzeug:
dcgpofix /ignoreschema /target:both