試圖在網域控制站中建立GPO,以更改使用受限群組的buildin\administrators 群組,但決定反對它,並令人印象深刻地單擊“確定”而不是“取消”,並將主DC 上的管理員群組設定為“無”,並幾乎立即進行複製。是否有任何修復可以在不執行 dcrestore 的情況下停用此 gpo?我很確定這個環境中沒有人知道升級 DC 時設定的密碼。
答案1
由於使用受限群組的目的是管理本地安全群組而不是網域安全群組(Microsoft 不支援)的成員身份,因此您通常可以透過從 GPO 中刪除受限群組或完全取消連結 GPO 來扭轉效果,這會將群組成員身分設定回透過GPO 設定之前的狀態。因為您為內建\管理員網域群組執行了此操作,所以我不確定結果是什麼,但如果您仍然有權存取 GPO,您可以嘗試這樣做,看看是否可以解決問題。