域策略恢复Default Domain Policy和Default Domain Controllers Policy

最新推荐文章于 2024-02-04 00:00:00 发布
最新推荐文章于 2024-02-04 00:00:00 发布
阅读量9.6k 收藏 5
点赞数
分类专栏: Active Directory 文章标签: 域策略 重建 恢复
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/angeljanne87/article/details/81116915
版权

背景

最近碰到奇怪的问题,整个域中所有的域控策略文件都没有了,不得以只能重新建立,域默认的Default Domain Policy和Default Domain Controllers Policy可以通过命令恢复。
另外根据微软的最佳实践,不建议去更改这两个策略文件,如果想要恢复,也可以用这个方法。

环境

操作系统:Windows Server 2012 R2

操作步骤

执行以下命令:

dcgpofix /ignoreschema /Target:BOTH

/ignoreschema 表示忽略当前AD的架构版本。

/Target:Domain | DC | Both 表示需要重置哪个策略。

Domain 表示重置Default Domain Policy策略,

DC 表示重置Default Domain Controllers Policy。

Both 表示同时重置Default Domain Policy和Default Domain Controllers Policy两个策略。
这里写图片描述

更改 Server  2012 域用户密码策略
mahailiang的专栏
08-07 1万+
1、windows 2012建域前是可以更改密码策略,建域后不能更改密码策略处理办法如下:在WIN2012中点"开始"-"运行",输入"mmc"回车.  2、在控制台中点"文件"-"添加/删除管理单元",点"添加",选"组策略管理编辑器"-"添加"-浏览->'在域/ou'下选择’default domain policy‘点确定"完成".再点"关闭"-"确定".这样就在控制台中打
WIndows AD 组策略Default Domain Controllers Policy排错分享
weixin_34088598的博客
06-21 1181
一、问题描述在域控上打开“组策略管理器”查看Default Domain Controllers Policy策略“高级审核策略配置”时,提示如下报错:二、问题原因1、 默认域控策略“Default Domain Controllers Policy”无法打开”高级审核策略配置的原因是由于此策略的Audit.csv文件损坏导致,解决方法是重命名该文件。三、解决过程1、默认域控...
如何将Windows AD的Default Domain PolicyDefault Domain Controllers Policy恢复
weixin_33962621的博客
06-07 605
根据微软的最佳实践我们在创建AD Group Policy的时候,不建议去更改Default Domain PolicyDefault Domain Controllers Policy这个两个策略中的配置。那么在不小心的情况下更改了这两个策略的配置的时候如何恢复默认设置呢? 微软提供了一个工具dcgpofix去重置这个两个策略D...
如何恢复默认域策略默认域控制器策略
weixin_33763244的博客
07-26 1660
如果需要将默认域策略默认域控制器策略恢复为起始状态,可以使用Dcgpofix.exe。这是一个命令行程序,内置在2008 R2中。要恢复默认域策略,请运行以下命令:Dcgpofix /target:domain恢复默认域控制器策略,请运行以下命令:Dcgpofix /target:dc 要同时恢复默认域策略默认域控制器策略,请运行以下命令:Dcgpofix /t...
“未能从策略 Default Domain Policy 中删除应用程序 Microsoft Office Professional Plus 2010”错误解决...
weixin_33967071的博客
11-17 623
操作过程:笔者通过组策略部署Office 2010时,由于部署方式不对,尽管在“软件部署”中删除了Office 2010,但启动计算机时,总提示“正在删除托管的Office 2010",同时日志文件中出现提示”未能从策略 Default Domain Policy 中删除应用程序 Microsoft Office Professional Plus 2010。错误为: %%1603”。解决方法:通...
Default Domain Policy 策略不生效,被拒绝
weixin_33695082的博客
07-02 2004
问题:AD组策略定义用户设置,登录注销脚本,但在在客户端没有生效,后通过在客户端执行Gpreuslt 查看策略生效情况,发现在用户设置中Default Domain Policy 策略没有应用。提示“正在筛选:没有应用(空)”使用gpreuslt /h gpresult.html查看策略应用情况.用户设置中默认策略被拒绝,拒绝原因为“空”查看显示没有配置WMI筛选通过排除...
AD 组策略 | 服务器管理 | 默认策略
最新发布
梓芮
02-04 3367
是 Windows Active Directory 组策略中两个重要的默认组策略对象,分别应用于域控制器域中的所有计算机。Default Domain Controllers Policy(默认域控制器策略)影响域中的所有域控制器。包括对域控制器上的用户账户、计算机账户以及域控制器本身的安全设置。策略对象主要用于配置域控制器上的安全设置用户权限。通过这个策略,设置域控制器的安全性,限制对域控制器的访问,并配置域控制器上的账户密码策略。
web安全day10:通过实验理解windows域的OUGPO
小梁的博客
12-11 1531
我们已经知道,通过在dc上创建新用户,新用户就可以登录连接到域的计算机。问题是,使用dc中的用户名登录到计算机后,是否对该计算机拥有完全控制权限呢? 答案是不行的。 我们既希望用户能对自己的电脑拥有完全控制权,但是又不希望将其域用户的权限提升到域管理员。我们应该怎样做呢? 我们知道,计算机是有本地管理员组的,我们能不能将域中的普通用户加入本地管理员组呢? 答案是可以的。 我们先使用域管理员身份登录该计算机。 右键我的电脑--计算机管理--本地用户组 我们可以看到在组中
AD组策略管理
weixin_42340624的博客
07-31 5537
AD 组策略管理
本地策略、域策略
bfx849079281的博客
04-19 1万+
本地策略、域策略一、本地安全策略概述1、本地安全策略:本地安全策略影响本地计算机的安全设置2、打开方法:控制面板 → 管理工具”→ 本地安全策略 → 运行secpol.msc命令3、本地安全策略的分类本地安全策略主要包含:帐户策略本地策略。4、帐户策略(1)密码策略① 密码必须符合复杂性需求:英文字母大小写、数字、特殊符号四者取其三。② 密码长度最小值:设置范围0-14,设置为0表示不需要密码。...
ad域下发策略,在 Azure AD 域服务中创建管理组策略 | Microsoft Docs
weixin_32016817的博客
03-31 978
您现在访问的是微软AZURE全球版技术文档网站,若需要访问由世纪互联运营的MICROSOFT AZURE中国区技术文档网站,请访问 https://docs.azure.cn.管理 Azure Active Directory 域服务托管域中的组策略Administer Group Policy in an Azure Active Directory Domain Services manage...
组策略学习-统一映射网络驱动盘
qq_39264896的博客
09-16 2090
组策略学习-统一映射网络驱动盘
组策略应用
2302_76477333的博客
04-24 739
在“开始”菜单中的“Windows管理工具”中打开“组策略管理”控制台,展开左侧窗格中的各个节点,找到“组策略对象”,打开后就可以看到两个默认的GPO。单击组策略对象中的”Default Domain Controllers Policy",在右侧窗格中可以看到该GPO已经接到了组织单位“Domain Controllers"组策略是通过组策略对象进行管理的。:默认域策略影响域中的所有的用户计算机,默认域控制器策略影响组织单位“Domain Controllers"中的所有用户计算机。
域用户登录方法在计算机上不被允许,允许普通域用户登录域控制器
weixin_35825868的博客
06-20 5972
允许普通域用户登录域控制器域控制器默认不允许普通域用户登录,如果你想修改此默认设置,需要编辑链接在“Domain Controllers”组织单元上的“Default Domain Controllers Policy”。1. 如图3-163所示,在DCServer上,切换用户,点击“其他用户”。2. 如图3-164所示,输入刘国瑞域用户密码,点击“”登录。 图 3-163 切换用户 图 ...
如何修改域的密码策略?
weixin_34352449的博客
11-16 703
域的密码策略只能够在“Default Domain Policy”上面进行操作,在其它的域策略上设置将不会生效,这可能是微软的系统设计造成的。以下是具体的操作步骤: 1.打开Active Directory 用户计算机,在弹出窗口的左边树状菜单中右击默认的域,选择"属性". 2.在弹出的"属性"窗口中切换到"组策略",单击“Defau...
Window server 2012 R2 AD域的组策略设置
热门推荐
My Inspiration World _" Franz °
10-18 9万+
1.AD域的组策略添加有助于管理AD域中的用户使用的client端的环境。 2.组策略依附于AD域的OU构成 3.使用“gpmc.msc”在运行里面打开,或者是在“开始—管理工具”里面打开 4.在打开的组策略管理界面里面,林kaka下的DefaultDomain Policy为全局策略,而只对计算机做了配置。   一、简单组策略的建立实现: 来做一个实例说明组策略的简单实现: 要求:
域控制器安全策略与域安全策略的区别
weixin_34013044的博客
05-13 673
1: 域控(windows 2008)上有本地策略,为什么目前我的环境本地策略无法修改?请问我们是无法修改域控制器上的本地策略中的所有项目还是部分的项目我们无法修改?需要我们注意的是,因为本地的安全策略需要重新启动计算机才能生效,所以为了验证策略是否被修改,我们需要重新启动计算机,然后根据GPRESULT的结果来检查策略项目是否被应用。同时,因为本地的策略会被域策略所覆盖,所...
DC组策略相关
weixin_33805557的博客
04-17 253
恢复DC组策略默认配置 DcGPOFix [/ignoreschema] [/Target: Domain | DC | BOTH] dcgpofix /? gpupdate刷新 gpedit.msc打开 如何在域控制器降级失败后删除 Active Directory 中的数据 警告:如果使用“ADSI 编辑”管理单元、LDP 实用工具或任何其他 LDAP 版本 3 客户端,并且不恰当地修改了 A...
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值