Ich versuche, wegzulaufen, dcgpofixweil meine AD-Umgebung eine Katastrophe ist. Diese Organisation hatte nur eine Person in der IT und er stellte mich als Hilfe ein und ging kurz darauf. Er hinterließ eine beschädigte Domäne, die ich bereinigen muss, was ich jetzt versuche.
Die Richtlinien für Standarddomäne und Standarddomänencontroller existierten nicht, aber Ordner mit den UIDs ( 31B2F340-016D-11D2-945F-00C04FB984F9bzw. 6AC1786C-016F-11D2-945F-00C04FB984F9) existierten in C:\Windows\SYSVOL\domain\Policiesund C:\Windows\SYSVOL\sysvol\my.domain\Policiesauf beiden meiner DCs. Beim Versuch, auszuführen dcgpofix, wurde der folgende Fehler angezeigt:
the system cannot find the file specified
Ich habe ADSI Edit geöffnet und groupPolicyContainersdie CNs wie oben unter aufgeführt erstellt Default naming context > DC=mydomain,DC=mydomain > CN=System > CN=Policies. Jetzt erhalte ich den im Titel beschriebenen Fehler:
**Could not open the Active Directory Object LDAP://CN=Machine,CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=mydomain,DC=mydomain**
Natürlich habe ich meine DC=mit anonymisiert mydomain, und sie CN={}haben entweder eine UID, je nachdem, ob ich dcgpofixmit /target:domainoder arbeite /target:dc.
Ich habe versucht, die Attribut-Editoren dafür zu öffnen groupPolicyContainersund die entsprechenden gPCFileSysPathsWerte hinzuzufügen \\my.domain\\SYSVOL\my.domain\Policies\{corresponding_UID}, aber ohne Erfolg.
Ich kann hierzu bei Google nichts finden. Für Vorschläge wäre ich Ihnen sehr dankbar.