Heredamos una red con GPO muy dañados en 3 DC (todos WinServ 2016). Recibimos un error de "Acceso denegado" cuando utilizamos GPO y los permisos de la carpeta SYSVOL muestran signos de manipulación. Intenté una restauración D2 y D4, siguiendo estas instrucciones:https://docs.microsoft.com/en-US/troubleshoot/windows-server/group-policy/force-authoritative-non-authoritative-synchronization
Sin embargo, el problema persiste.
La cuestión es que no hay políticas de grupo aparte de la predeterminada 2. Entonces, lo que realmente me gustaría hacer es restablecer todo el sistema GPO a los valores predeterminados, reconstruir la carpeta SYSVOL completamente desde cero para recibir los permisos predeterminados y luego realizar otro D4. sincronización autorizada. es posible? ¿Cómo puede hacerse esto?
Respuesta1
Esa es una pregunta bastante amplia. Recrear SYSVOL no es sólo un simple paso. Aquí está la documentación de todo este proceso:https://docs.microsoft.com/en-us/troubleshoot/windows-server/group-policy/rebuild-sysvol-tree-and-content-in-a-domain
Restablecer las políticas de dominio predeterminadas es mucho más fácil. Utilizar eldcgpofixherramienta:
dcgpofix /ignoreschema /target:both