우리는 3개의 DC(모두 WinServ 2016)에 걸쳐 GPO가 심하게 손상된 네트워크를 물려받았습니다. GPO를 사용할 때 "액세스 거부" 오류가 발생하고 SYSVOL 폴더의 권한에 변조 징후가 나타납니다. 다음 지침에 따라 D2 및 D4 복원을 시도했습니다.https://docs.microsoft.com/en-US/troubleshoot/windows-server/group-policy/force-authoritative-non-authoritative-synchronization
그러나 문제는 지속됩니다.
문제는 기본 2 외에는 그룹 정책이 없다는 것입니다. 그래서 제가 정말로 하고 싶은 것은 전체 GPO 시스템을 기본값으로 재설정하고 SYSVOL 폴더를 처음부터 완전히 다시 구축하여 기본 권한을 받은 다음 또 다른 D4를 수행하는 것입니다. 신뢰할 수 있는 동기화. 이것이 가능한가? 어떻게 할 수 있나요?
답변1
꽤 광범위한 질문입니다. SYSVOL을 다시 만드는 것은 단순한 한 단계가 아닙니다. 이 전체 프로세스에 대한 문서는 다음과 같습니다.https://docs.microsoft.com/en-us/troubleshoot/windows-server/group-policy/rebuild-sysvol-tree-and-content-in-a-domain
기본 도메인 정책을 재설정하는 것이 훨씬 쉽습니다. 사용dcgpofix도구:
dcgpofix /ignoreschema /target:both