Posso ter cometido um erro em um GPO no final do meu turno.
Um item bastante importante (pelo menos para mim e para as semanas futuras) teve seus links vermelhos e inacessíveis depois que alterei as configurações de delegação em um usuário normal específico.
O próprio GPO alerta sobre discrepâncias de segurança do SYSVOL.
Passei pelo ADSI em System\Policy\GPO GUID e o Domain Admin tem controle total sobre o objeto, mas nenhuma classe é mostrada e nenhum atributo. O ícone também é diferente.
Só é possível ver a guia Segurança e as opções de segurança não são as mesmas de outros objetos de política que ainda têm sua classe exibida.
Ao tentar excluir o GPO aparece atributo/valor não encontrado e não exclui. Algumas recomendações para excluir GPOs eram excluir esse objeto, mas já há algo "errado" com ele. Estou preocupado com isso e esta é a produção no controlador de domínio primário...
Qualquer ajuda seria apreciada.
Não foi uma boa maneira de terminar o dia, que continuou quando cheguei em casa e gostaria de entender. Já passou das 23h e não estou ansioso pelo amanhã. Objeto Gpo Sistema\Política
Um GPO possui dois componentes, um no AD e outro no sistema de arquivos em um subdiretório em SYSVOL\Policies. As permissões de diretório do GPO também precisam ser alteradas para permitir a recuperação.
A escalada e a confusão se seguiram, mas o backup resolveu o problema. "A corrupção do GPO se apresenta de várias maneiras" foi minha única resposta. Eh, isso basta, o trabalho pode continuar.