Мы унаследовали сеть с сильно поврежденными GPO на 3 DC (все WinServ 2016). Мы получаем ошибку «Доступ запрещен» при использовании GPO, а разрешения папки SYSVOL показывают признаки подделки. Я попытался восстановить D2 и D4, следуя этим инструкциям:https://docs.microsoft.com/en-US/troubleshoot/windows-server/group-policy/force-authoritative-non-authoritative-synchronization
Однако проблема сохраняется.
Дело в том, что нет никаких групповых политик, кроме политик по умолчанию 2. Поэтому я бы хотел сбросить всю систему GPO на значения по умолчанию, полностью перестроить папку SYSVOL с нуля, чтобы получить разрешения по умолчанию, а затем выполнить еще одну полномочную синхронизацию D4. Возможно ли это? Как это сделать?
решение1
Это довольно обширный вопрос. Пересоздание SYSVOL — это не просто один простой шаг. Вот документация для всего этого процесса:https://docs.microsoft.com/en-us/troubleshoot/windows-server/group-policy/rebuild-sysvol-tree-and-content-in-a-domain
Сброс политик домена по умолчанию гораздо проще. Используйтеdcgpofixинструмент:
dcgpofix /ignoreschema /target:both