Gpo удалил всех пользователей из встроенных\администраторов

Gpo удалил всех пользователей из встроенных\администраторов

Пытался создать gpo в контроллерах домена или изменить группу buildin\administrators, используя ограниченные группы, но решил этого не делать и впечатляюще нажал ok вместо отмены, и это установило группу администраторов на none на основном DC и почти мгновенно реплицировалось. Есть ли какое-либо исправление, чтобы отключить эту gpo без выполнения dcrestore? Я почти уверен, что никто в этой среде не знает пароль, который был установлен при повышении DC.

решение1

Поскольку использование Restricted Groups было предназначено для управления членством в локальных группах безопасности, а не в группах безопасности домена (что не поддерживается Microsoft), вы обычно можете обратить эффект, удалив Restricted Group из GPO или полностью отменив связь с GPO, что вернет членство в группе к состоянию, в котором оно было до настройки через GPO. Поскольку вы сделали это для группы домена Builtin\Administrators, я не уверен, каков будет результат, но если у вас все еще есть доступ к GPO, вы можете попробовать это, чтобы посмотреть, решит ли это проблему.

Связанный контент