Gegen Ende meiner Schicht habe ich möglicherweise einen Gruppenrichtlinienobjekt (GPO) vermasselt.
Bei einem ziemlich wichtigen (zumindest für mich und die kommenden Wochen) Problem wurden die Links rot und nicht mehr erreichbar, nachdem ich die Delegationseinstellungen für einen bestimmten normalen Benutzer geändert hatte.
Das GPO selbst warnt vor SYSVOL-Sicherheitsdiskrepanzen.
Ich habe ADSI in System\Policy\GPO GUID durchgesehen und der Domänenadministrator hat die vollständige Kontrolle über das Objekt, dennoch werden weder Klasse noch Attribute angezeigt. Das Symbol ist auch anders.
Es ist nur die Registerkarte „Sicherheit“ sichtbar und die Sicherheitsoptionen sind nicht dieselben wie bei anderen Richtlinienobjekten, deren Klasse weiterhin angezeigt wird.
Beim Versuch, das GPO zu löschen, wird angezeigt, dass Attribut/Wert nicht gefunden wurde, und es wird nicht gelöscht. Einige Empfehlungen zum Löschen von GPOs waren, dieses Objekt zu löschen, aber da ist schon etwas „falsch“ damit. Ich mache mir darüber Sorgen und dies ist eine Produktion auf dem primären Domänencontroller …
Jede Hilfe wäre willkommen.
Das war kein schöner Abschluss des Tages, der auch zu Hause noch weiterging und den ich gern verstehen würde. Es ist jetzt schon nach 23 Uhr und ich freue mich nicht auf morgen. System\Policy-GPO-Objekt
Antwort1
Ein GPO hat zwei Komponenten, eine in AD und die andere im Dateisystem in einem Unterverzeichnis unter SYSVOL\Policies. Die Verzeichnisberechtigungen für das GPO müssen ebenfalls geändert werden, um eine Wiederherstellung zu ermöglichen.
Antwort2
Eskalation und Verwirrung waren die Folge, das Backup löste das Problem. „GPO-Beschädigungen können auf verschiedene Weise auftreten“, war meine einzige Antwort. Naja, das reicht, die Arbeit kann weitergehen.