Возможно, я допустил ошибку в GPO ближе к концу смены.
У довольно важного (по крайней мере, для меня и будущих недель) ресурса ссылки стали красными и недоступными после того, как я изменил настройки делегирования для конкретного обычного пользователя.
Сам GPO предупреждает о несоответствиях безопасности SYSVOL.
Я прошел через ADSI в System\Policy\GPO GUID и Domain Admin имеет полный контроль над объектом, но класс не отображается и атрибуты отсутствуют. Значок также отличается.
Видна только вкладка «Безопасность», а параметры безопасности не такие, как у других объектов политики, у которых по-прежнему отображается их класс.
При попытке удалить GPO он сообщает, что атрибут/значение не найдено, и не удаляет его. Некоторые рекомендации по удалению GPO предполагали удаление этого объекта, но поскольку с ним уже что-то «не так», я беспокоюсь об этом, и это производство на основном контроллере домена...
Любая помощь будет оценена по достоинству.
Это был не лучший способ закончить день, который продолжился, когда я вернулся домой, и я хотел бы понять. Сейчас уже прошло 11 вечера, и я не с нетерпением жду завтрашнего дня. Система\Политика Объект Gpo
решение1
GPO имеет два компонента: один в AD, а другой в файловой системе в подкаталоге SYSVOL\Policies. Разрешения каталога для GPO также необходимо изменить, чтобы включить восстановление.
решение2
Эскалация и путаница, резервное копирование решило проблему. "Коррупция в GPO проявляется разными способами" - был мой единственный ответ. Эх, хватит, работа может продолжаться.