none
Корректрое удаление GPO Win2003 RRS feed

  • Вопрос

  • Здравствуйте!
    После моего отсутствия в офисе около месяца, какой то "умный" сотрудник добрался до сервера. Своими шаловливыми рученками насоздавал 5 GPO, и что самое печальное, удалил ту, которая была создана мною. Теперь ничего не работает, политики отказываются удаляться. Есть ли вариант удалить их вручную, а главное корректно?
    То есть кроме чистки папки "C:\WINDOWS\sysvol\sysvol\sts.ru\Policies", что и где надо удалить(реестр, дополнительные каталоги)?
    Вот что пишет при загрузке моих политик.
    "Windows не удалось получить доступ к файлу GPT.INI для объекта групповой политики CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=sts,DC=ru. Этот файл должен находиться в <\\sts.ru\sysvol\sts.ru\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini>. (Системе не удается найти указанный путь. ). Обработка групповой политики прекращена. "
    23 декабря 2012 г. 23:43

Все ответы

  • Добрый день. Выполняйте архивирование объектов ГПО перед уходом в отпуск, и не давайте лишних прав таким шустрым парням. )

    Откройте редактор объектов групповой политики Gpmc.msc, убедитесь, что вы не видите ваших объектов. Затем откройте остнастку AD Пользователи и компьютеры (dsa.msc) выберите  расширенный вид view-Advanced features,перейдите в контейнер ваш_домен\System\Policies. Здесь  хранятся все ваши GPO, Active Directory различает их по Guidам, вы увидите, что физическое положение файлов на диске и логическое в этом контейнере абсолютно совпадают, что и обеспечивает GUID контейнера политики. Удаляйте ненужные объекты (прямо папки целиком, из AD и  из Sysvol) Ну и конечно, перед этим сделайте резервную копию текущих объектов групповой политики на случай ошибки. Удачи.


    24 декабря 2012 г. 7:18
  • Ну в общем удалил всё, нашел все ключи реестра, перебил их на другую GPO, но эффекта не дало, в событиях та же ерунда, единственное упоминание о политике есть только в "AD Пользователи и компьютеры"

    При попытке удалить то, что там осталось получается вот так...

    ht_tp://social.technet.microsoft.com/Forums/getfile/212689

    При этом другая политика, созданная вместо всего всех прошлых спокойно может быть удалена

    ht_tp://social.technet.microsoft.com/Forums/getfile/212690

    PS: По какой то причине, пишет что профиль не подтвержден, не дает выложить скриншоты.

    PSS: Если бы отпуск:) Это компания где работают родсвенники, посоветовали насяльнике, в общем "приходяще-уходящий админ"

    • Изменено ZNDemoriaN 26 декабря 2012 г. 8:05
    26 декабря 2012 г. 8:03
  • выложили бы скрин де нить еще или бы на словах обьяснили.. трудно о чем либо судить по столь скудным данным.

    гляньте свойства безопастности на обьекте групповой политики(в ADUC) - возможно там с делегированием намудрили и тупо всем запретили(или не разрешили) читать эту политику.

    26 декабря 2012 г. 8:54
  • Видимо да, никак не могу вернуть над ней контроль, ставлю для администраторов и пользователя администратор полный доступ, кроме галочки "применять групповые политики". но желаемого результата нет. Можно ли как либо еще без вреда серверу удалить политики?

    PS Скриншоты выложил ссылками. в ht_tp удалите "_"

    • Изменено ZNDemoriaN 26 декабря 2012 г. 12:51
    26 декабря 2012 г. 12:50
  • А разве вы не проделали  удаление по моему совету"dsa.msc- \System\Policies  удалить ненужные GUID" ?

    26 декабря 2012 г. 13:05
  • ht_tp://social.technet.microsoft.com/Forums/getfile/212689

    ht_tp://social.technet.microsoft.com/Forums/getfile/212690

    стереть "_" в адресе.

    Там всё видно.

    29 декабря 2012 г. 9:02
  • ZNDemoriaN, Ваш вопрос актуален?

    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий

    15 января 2013 г. 13:20
  • Уважаемый пользователь!
    В вашей теме отсутствует активность в течение последних 5 дней. При отсутствии каких-либо действий в течение 2 последующих дней, тема будет переведена в разряд обсуждений. Вы можете возобновить дискуссию, просто оставив сообщение в данной теме.

    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий

    11 февраля 2013 г. 9:31
    Модератор