服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 默认域策略已损坏
Intereting Posts
找出一个驱动器映射到哪个dev入口的最佳方法? 在RHEL 7上的Mod Perl 在Windows上查找和修补OpenSSL Apache Docker在iptables中打开端口(rabbitmq) Dell R710上的PERC 6 / i RAID:慢速磁盘…单个控制器上的RAID10? 备份PST文件的方法 Windows 7 Office 2007 GPO安装 对IIS 7.0中的html页面的未经授权的访问错误 在哪里安装ESXi,以便所有本地驱动器都可用于VSAN 请参阅DocumentRoot指令值 更改所有者权限将打破nginx中的htdocs 禁用每个用户在Outlook 2010中的自动完成电子邮件地址 自动组装mdadm创buildRAID – initramfs不会更改 我怎样才能加速从转储文件的MySQL恢复? 用户正在从客户处获得RESOLVER.RST.AuthRequired电子邮件反弹

默认域策略已损坏

看来我们的域的默认域策略已损坏。 GPT.ini文件已损坏。 当我打开它,我得到一个访问被拒绝的错误。 我试图通过探险家,takeown,和CACLS没有运气的所有权。 我也尝试DCGPOFIX /目标:当进程开始冻结的域。 任何想法将不胜感激。 我有一个GPO的备份,但当然,当我尝试恢复它locking了GPMC。

从评论,这听起来像你将不得不在目录服务恢复模式启动域控制器能够删除此文件。 如果您忘记了密码,请按以下方法重新设置 。

即使安全描述符已损坏,takeown或GUI也应允许您重新声明onwership,然后重新声明权限。 如果仅在一个DC上,我会怀疑文件系统或磁盘损坏。 但是,由于您在所有区域中都看到拒绝访问,请检查您是否确实在使用域pipe理员凭据 – 我知道这听起来很基本,您可能会感到生气 – 但这是我唯一能想到的其他事情。 损坏的安全描述符或文件locking不会被复制交叉机器。

DCPGofix应该将组策略重置为默认状态。 如果失败,则可能在活动目录中有其他错误。 在事件日志中查找更多错误。 您也可以尝试在其他数据中心上运行,看看问题是否已被复制。