Herdamos uma rede com GPOs gravemente danificados em 3 DCs (todos WinServ 2016). Recebemos um erro "Acesso negado" ao usar GPOs e as permissões da pasta SYSVOL mostram sinais de adulteração. Tentei uma restauração D2 e D4, seguindo estas instruções:https://docs.microsoft.com/en-US/troubleshoot/windows-server/group-policy/force-authoritative-non-authoritative-synchronization
No entanto, o problema persiste.
O problema é que não há políticas de grupo presentes além do padrão 2. Então, o que eu realmente gostaria de fazer é redefinir todo o sistema GPO para o padrão, reconstruir a pasta SYSVOL inteiramente do zero para receber permissões padrão e, em seguida, executar outro D4 sincronização oficial. Isso é possível? Como pode ser feito?
Responder1
Essa é uma questão bastante ampla. Recriar o SYSVOL não é apenas um passo simples. Aqui está a documentação de todo esse processo:https://docs.microsoft.com/en-us/troubleshoot/windows-server/group-policy/rebuild-sysvol-tree-and-content-in-a-domain
Redefinir as políticas de domínio padrão é muito mais fácil. Use odcgpofixferramenta:
dcgpofix /ignoreschema /target:both