Восстанавливаем GPO по умолчанию в AD
Повторно создает объекты групповой политики по умолчанию для домена. Чтобы добраться до консоли управления групповыми политиками (GPMC), необходимо установить управление групповыми политиками как функцию через диспетчер сервера.
Рекомендуется настроить объект групповой политики домена по умолчанию только для управления параметрами политик учетных записей по умолчанию, политикой паролей, политикой блокировки учетных записей и политикой Kerberos. Кроме того, необходимо настроить групповой объект групповой политики контроллеров домена по умолчанию только для задания прав пользователей и политик аудита.
|
1 |
dcgpofix [/ignoreschema] [/target: {domain | dc | both}] [/?] |
| Параметр | Описание |
|---|---|
| /ignoreschema | Игнорирует версию схемы Active Directory при выполнении этой команды. В противном случае команда работает только в той же версии схемы, что и версия Windows, в которой была отправлена команда. |
| /target {domain | dc | both | Указывает, следует ли использовать политику домена по умолчанию, политику контроллеров домена по умолчанию или оба типа политик. |
| /? | Отображает справку в командной строке. |
Чтобы управлять параметрами политик учетных записей по умолчанию, политикой блокировки паролей, политикой блокировки учетных записей и политикой Kerberos, игнорируя версию схемы Active Directory, введите:
|
1 |
dcgpofix /ignoreschema /target:domain |
Чтобы настроить групповой объект групповой политики контроллеров домена по умолчанию, чтобы задать права пользователя и политики аудита, игнорируя версию схемы Active Directory, введите:
|
1 |
dcgpofix /ignoreschema /target:dc |
Default group policy GUIDs are as follows:
Default Domain Policy
31B2F340-016D-11D2-945F-00C04FB984F9
Default DC Policy
6AC1786C-016F-11D2-945F-00C04FB984F9