Я унаследовал сеть, в которой GPO повреждены, папка SYSVOL показывает признаки ручного изменения разрешений NTFS и структуры папок, и я не могу добавлять/редактировать какие-либо GPO, я получаюОшибка «Доступ запрещен»и единственная запись в eventvwr, которую я могу найти, выглядит как сбой приложения для плагина mmc. По временным меткам ясно, что это не работает уже 4+ года.
- Я выполнилВосстановление D2 и D4по отдельности это не решило проблему.восстановление аутентификации img
- Я подтвердил, что разрешения на делегирование в домене были изменены, я сбросил их до значений по умолчанию.Делегирование разрешений домена img
- Разрешения объектов групповой политики по-прежнему отличаются от исходных, не могу понять, как сбросить их до значений по умолчанию:Разрешения объектов групповой политики img
- Нет никаких существующих объектов групповой политики, о которых мне нужно было бы беспокоиться.
- Имеется 3 контроллера домена Server 2016.
- Я попытался добавить разрешения NTFS для C:\Windows\Sysvol и подпапок по отдельности, чтобы предоставить моей учетной записи администратора домена полный контроль. По-прежнему никаких изменений.
- gpupdate, похоже, работает нормально, просто я не могу добавлять или редактировать политики ни с одного контроллера домена
В настоящее время я не могу создавать или редактировать GPO, но клиентские машины gpupdate успешно. Что еще я могу сделать, чтобы снова иметь возможность редактировать GPO?
решение1
Если кто-то еще столкнется с этим в будущем. Какой-то тупица переименовал папку sysvol на PDC... исправление этого исправило все остальное.