Estava tentando criar um gpo nos controladores de domínio ou para alterar o grupo buildin\administrators para grupos restritos, mas decidi não fazê-lo e cliquei de forma impressionante em ok em vez de cancelar e configurou o grupo de administradores como nenhum no controlador de domínio primário e replicou quase instantaneamente. Existe alguma correção para desabilitar este gpo sem fazer um dcrestore? Tenho certeza de que ninguém neste ambiente sabe a senha que foi definida quando o DC foi promovido.
Responder1
Como o uso de Grupos Restritos se destinava a gerenciar a associação de grupos de segurança locais e não de grupos de segurança de domínio (que não são suportados pela Microsoft), normalmente você poderia reverter o efeito removendo o Grupo Restrito do GPO ou desvinculando completamente o GPO , que retornará a associação ao grupo ao estado em que estava antes de você configurá-la via GPO. Como você fez isso para o grupo de domínio Builtin\Administradores, não tenho certeza de qual será o resultado, mas se você ainda tiver acesso ao GPO, tente fazer isso para ver se isso resolve o problema.