我們繼承了一個跨 3 個 DC(都是 WinServ 2016)的 GPO 嚴重損壞的網路。使用 GPO 時,我們收到「存取被拒絕」錯誤,並且 SYSVOL 資料夾的權限顯示出篡改跡象。我已嘗試按照以下說明進行 D2 和 D4 恢復:https://docs.microsoft.com/en-US/troubleshoot/windows-server/group-policy/force-authoritative-non-authoritative-synchronization
但問題仍然存在。
問題是,除了預設 2 之外,沒有任何群組原則存在。同步這可能嗎?如何做呢?
答案1
這是一個相當廣泛的問題。重新建立 SYSVOL 不只是一個簡單的步驟。這是整個過程的文檔:https://docs.microsoft.com/en-us/troubleshoot/windows-server/group-policy/rebuild-sysvol-tree-and-content-in-a-domain
重置預設域策略要容易得多。使用dcgpofix工具:
dcgpofix /ignoreschema /target:both