Я пытаюсь бежать, dcgpofixпотому что моя среда AD — это катастрофа. В этой организации был только один человек в ИТ, и он нанял меня, чтобы помочь, и вскоре ушел. Он оставил после себя поврежденный домен, который нужно было очистить, что я сейчас и пытаюсь сделать.
Политики Default Domain и Default Domain Controllers не существовали, но папки, названные их UID ( 31B2F340-016D-11D2-945F-00C04FB984F9и 6AC1786C-016F-11D2-945F-00C04FB984F9соответственно), существуют в C:\Windows\SYSVOL\domain\Policiesобоих C:\Windows\SYSVOL\sysvol\my.domain\Policiesмоих DC. При попытке запустить dcgpofixвыдало ошибку:
the system cannot find the file specified
Я открыл ADSI Edit и создал groupPolicyContainersс CN, как указано выше в разделе Default naming context > DC=mydomain,DC=mydomain > CN=System > CN=Policies. Теперь я получаю ошибку в заголовке:
**Could not open the Active Directory Object LDAP://CN=Machine,CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=mydomain,DC=mydomain**
Очевидно, я анонимизировал свой DC=с помощью mydomain, и CN={}будет иметь либо UID, в зависимости от того, запускаю ли я dcgpofixс помощью /target:domain, либо /target:dc.
Я пробовал открывать редакторы атрибутов для них groupPolicyContainersи добавлять соответствующие gPCFileSysPathsзначения \\my.domain\\SYSVOL\my.domain\Policies\{corresponding_UID}, но безрезультатно.
Я не могу найти ничего по этому поводу в Google. Если у вас есть какие-либо предложения, я буду очень признателен.