none
Отмена применения групповой политики на администратора домена RRS feed

  • Вопрос

  • Здравствуйте.

    Ситуация следующая: 

    Поторопился с применением политики на пользователя с указанием прошедшие проверку. Запретил запуск любой оснастки .msc. Соответственно не могу зайти для управления доменом через стандартные средства диспетчера серверов. Подскажите, пожалуйста, каким образом отменить данную политику на администратора домена.

    29 марта 2021 г. 5:19

Ответы

Все ответы

  • можно попробовать найти политику в виде файла на шаре и подшаманить права в ней или и вовсе изменить файл

    The opinion expressed by me is not an official position of Microsoft

    29 марта 2021 г. 5:33
    Модератор
  • Нашел папку с этой политикой. Что именно править в этом файле Registry.pol? И если удалить саму папку, содержащую файлы с настройками gpo, удалит ли это корректно саму политику на контроллере домена. Может есть возможность поправить через powershell?
    29 марта 2021 г. 5:51
  • Нашел папку с этой политикой. Что именно править в этом файле Registry.pol? И если удалить саму папку, содержащую файлы с настройками gpo, удалит ли это корректно саму политику на контроллере домена. Может есть возможность поправить через powershell?
    можно попробовать переместить каталог в другое рассположение, а вообще я говорил о вкладке security в свойствах каталога, где можно забрать права на чтение у всех 

    The opinion expressed by me is not an official position of Microsoft

    29 марта 2021 г. 5:59
    Модератор
  • Выполняется обновление политики...

    Обновление политики для компьютера успешно завершено.
    Не удалось успешно обновить политику пользователя. Обнаружены следующие ошибки:

    Ошибка при обработке групповой политики. Попытка чтения файла "\\bt.local\SysVol\bt.local\Policies\{C8C7AC52-51D8-4428-BF0D-CC8FB68FEC0B}\gpt.ini" с контроллера домена была неудачной. Параметры групповой политики не могут быть применены, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные причины:
    a) Ошибка разрешения имен или проблемы сетевого подключения к текущему контроллеру домена.
    b) Запаздывание репликации Active Directory (созданный на другом контроллере домена файл еще не реплицирован на текущий контроллер домена).
    c) Отключен клиент распределенной файловой системы (DFS)

    Делал дважды. После перемещения каталога и запрета на чтение

    29 марта 2021 г. 6:22
  • Также на новых компьютерах данная политика не применяется. Как быть с котроллером домена?
    29 марта 2021 г. 6:44
  • Также на новых компьютерах данная политика не применяется. Как быть с котроллером домена?

    в этом и была идея чтоб политика перестала применяться

    изначальная проблема с оснастками решилась?


    The opinion expressed by me is not an official position of Microsoft

    29 марта 2021 г. 6:48
    Модератор
  • Проблема с оснастками не решилась. Политика на пользователя, поэтому делал только логофф логон
    29 марта 2021 г. 6:50
  • Эффект со всеми манипуляциями применился только на вновь добавленных компьютерах. Требуется ли перезагрузка сервера после ваших рекомендаций?
    29 марта 2021 г. 7:13
  • Неужели больше нет рекомендаций

    29 марта 2021 г. 9:02
  • Решение нашел у официалов в документации Remove-GPLink. 

    Спасибо откликнувшимся!

    • Помечено в качестве ответа vladimir_85 30 марта 2021 г. 4:02
    30 марта 2021 г. 4:02