这是一个艰难的问题,我认为没有人能找到答案,至少微软还没有......
主域控制器上有一个组策略对象,当我说主时,它拥有所有 5 个角色,每次我去删除旧的组策略时,我都会得到确认,然后说“是”,然后服务器用窗口响应'
组策略管理
“服务器不愿意处理请求。”
所以我的问题是我该如何去删除这个政策?
AskOverflow.Dev
这是一个艰难的问题,我认为没有人能找到答案,至少微软还没有......
主域控制器上有一个组策略对象,当我说主时,它拥有所有 5 个角色,每次我去删除旧的组策略时,我都会得到确认,然后说“是”,然后服务器用窗口响应'
组策略管理
“服务器不愿意处理请求。”
所以我的问题是我该如何去删除这个政策?
我的精神力量再次胜利。>微笑<
您正在尝试删除 GPO“{6AC1786C-016F-11D2-945F-00C04fB984F9}”。该 GPO 是“默认域控制器策略”。它可能已被重命名,但该 GUID 在 DCPROMO 期间始终分配给该 GPO,并且永远不会更改。
AD “不愿意”删除该 GPO,因为 Microsoft 就是这样设计的。
我的建议是将该 GPO 恢复为“库存”设置,将其重命名为“默认域控制器策略”,查看它仅链接到“域控制器”OU,然后不理会它。
您可以使用 DCGPOFIX.EXE 实用程序(请参阅http://technet.microsoft.com/en-us/library/cc736813(WS.10).aspx)将“默认域策略”和“默认域控制器策略”恢复为默认设置。如果您决定这样做,请确保在运行 DCGPOFIX 之前保存 GPO 的设置报告副本,以便您可以在其中创建自定义 GPO。
一般来说,我强烈建议不要对这两个默认 GPO 进行任何修改。如果您不修改它们,并且所有其他方法都失败了,您始终可以禁用所有其他 GPO 并获取“库存”行为以进行故障排除。(不能说我曾经需要过它,但很高兴知道它在那里......)您可以修改默认 GPO,但我建议您只需使用您需要的自定义创建 addt'l GPO 并适当地分配它们的优先级。
可能发生的事情是复制默认域控制器,然后重命名新域控制器,然后用它创建一个策略,然后想删除它我见过很少有人这样做。
它实际上糟糕的设计,如果它不允许你也删除它们,服务器允许你以这种方式从原始策略中制定策略。
该问题的修复 -
有一种方法可以删除您复制的默认域 GPO
转到对象委派-删除所有权限-它不应该让您执行称为系统的权限,但您可以尝试它不允许我为策略对象执行此操作。
然后点击删除你会得到错误说对象不存在或沿着那些线路让系统坐下来再试一次,应该得到消息说它不存在,然后点击刷新按钮。
该对象应该从列表中神奇地消失。
这在清理副本时对我有用很多次