Herdei uma rede cujos GPOs estão danificados, a pasta SYSVOL mostra sinais de violação manual das permissões NTFS e da estrutura de pastas e não consigo adicionar/editar nenhum GPO, recebo uma mensagemErro "Acesso negado"e a única entrada no eventvwr que posso encontrar parece uma falha no aplicativo para o plugin mmc. A partir dos carimbos de data e hora, fica claro que isso não funciona há mais de 4 anos.
- Eu realizei umRestauração D2 e D4separadamente, isso não resolveu o problema.restauração de autenticação img
- Confirmei que as permissões de delegação no domínio foram modificadas e as redefini para o padrão.Delegação de permissão de domínio img
- As permissões do objeto de política de grupo ainda foram modificadas em relação ao original, não foi possível descobrir como redefini-las para o padrão:Permissões de objeto de política de grupo img
- Não há GPOs existentes com os quais eu precise me preocupar.
- Existem 3 DCs do Servidor 2016.
- Tentei adicionar permissões NTFS a C:\Windows\Sysvol e subpastas individualmente para fornecer controle total à minha conta de administrador de domínio. Ainda não há mudança.
- gpupdate parece funcionar bem, simplesmente não consigo adicionar ou editar políticas de nenhum DC
No momento, não consigo criar ou editar GPOs, mas as máquinas clientes são atualizadas com sucesso. O que mais posso fazer para poder editar GPOs novamente?
Responder1
Se alguém mais se deparar com isso no futuro. Alguns idiotas renomearam a pasta sysvol no PDC... consertando isso consertou todo o resto.