我繼承的網路的 GPO 已損壞,SYSVOL 資料夾顯示手動篡改 NTFS 權限和資料夾結構的跡象,我無法新增/編輯任何 GPO,我收到一條“訪問被拒絕”錯誤我能找到的 eventvwr 中的唯一條目看起來像是 mmc 插件的應用程式崩潰。從時間戳來看,很明顯這已經 4 年多了沒有起作用。
- 我已經執行了一個D2和D4恢復單獨來看,這並沒有解決問題。授權恢復img
- 我已確認網域上的委派權限已修改,我將其重設為預設值。域權限委託img
- 群組原則物件權限仍然對原始權限進行了修改,無法弄清楚如何將它們重設為預設值:群組原則物件權限 img
- 我不必擔心現有的 GPO。
- 有 3 個 Server 2016 DC。
- 我嘗試分別為 C:\Windows\Sysvol 和子資料夾新增 NTFS 權限,以給予我的網域管理員帳戶完全控制權。還是沒有變化。
- gpupdate 似乎運作正常,我只是無法從任何 DC 新增或編輯策略
此時我無法建立或編輯 GPO,但客戶端電腦 gpupdate 成功。我還能做什麼才能再次編輯 GPO?
答案1
如果將來還有其他人遇到這種情況。一些笨蛋重命名了 PDC 上的 sysvol 資料夾...修復了其他所有問題。