我正在嘗試運行,dcgpofix因為我的 AD 環境是一場災難。該組織只有一名 IT 人員,他聘請了我來幫忙,但不久後就離開了。他留下了一個需要清理的損壞網域,我現在正在嘗試這樣做。
預設網域和預設網域控制站策略不存在,但以其 UID(分別為31B2F340-016D-11D2-945F-00C04FB984F9和6AC1786C-016F-11D2-945F-00C04FB984F9)為標題的資料夾存在於C:\Windows\SYSVOL\domain\Policies我C:\Windows\SYSVOL\sysvol\my.domain\Policies的兩個 DC 中。當嘗試運行時dcgpofix,它給出了錯誤:
the system cannot find the file specified
我打開 ADSI Edit 並groupPolicyContainers使用上面在 下列出的 CN建立Default naming context > DC=mydomain,DC=mydomain > CN=System > CN=Policies。現在我得到了標題中的錯誤:
**Could not open the Active Directory Object LDAP://CN=Machine,CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=mydomain,DC=mydomain**
顯然,我已經DC=使用匿名化了mydomain,並且CN={}將具有 UID,具體取決於我是否dcgpofix使用/target:domain或運行/target:dc。
我嘗試打開這些屬性編輯器groupPolicyContainers並添加適當的gPCFileSysPaths值,但\\my.domain\\SYSVOL\my.domain\Policies\{corresponding_UID}無濟於事。
我在谷歌上找不到任何關於此的信息,如果您有任何建議,我將非常感激。