我有一個網域控制器,我正在檢查我們的安全設定。我有 2 個使用者權限分配遇到問題。預設網域控制器策略設定為強制管理員是網域中唯一的群組將電腦新增至網域和從備份還原文件。
現在,RSOP 顯示了應有的設置,但上面有紅色 X。所以有可能是沒有設定。
當我檢查我們的安全性時,它顯示僅在此網域控制站上設定管理員和伺服器操作員設定為兩個使用者指派。檢查設定位置顯示網域控制站上的本機安全性原則設定為管理員和伺服器操作員。
我從預設網域控制器策略中刪除了權限,並將其放入另一個 GPO,並且在 gpupdate 之後,DC 顯示未在 RSOP 中設定的設定。因此,我將其設定回預設網域控制器策略,但它再次表示它不適用。
我可以檢查什麼才能將這 2 個使用者權限指派僅設定為管理員嗎?
答案1
查看 GPO 並使用 A/DI 內建的 gpofix 實用程式後,能夠解決該問題。之前我跑了gpofix target:DC,指令框掛了大約15分鐘。通常這個過程只需要幾秒鐘。我重新運行命令並將更改應用到 GPO,現在設定生效。
看起來,當進程第一次掛起時,一定有一些陳舊的程式碼或設定未設定為適用於這兩個設定的變更。重新運行程式碼後,我現在可以正確編輯和應用。