Gruppenrichtlinien DC zurücksetzen
Hallo,
durch eine Fehlermeldung beim Anpassen von Gruppenrichtlinen - angeblich konnte die Datei nicht geschrieben werden - habe ich (vorschnell) die "Default Domain Policy" sowie die "Default Domain Controllers Policy" mit dem Tool "DCGPOFIX" neu erstellt.
Laut dem Artikel, den ich dazu gelesen hatte, würde dadurch der Zustand nach der Installation des DC hergestellt werden. Auch aus der Hilfefunktion (/?) des Tools lässt sich das so herauslesen.
Die Probleme beim Anpassen von Gruppenrichtlinen blieben danach aber bestehen bzw. hatten sogar einen größeren Umfang erreicht.
Beim Erstellen eines Screenshots musste ich feststellen, dass ich nicht einmal das Bild via Paint speichern konnte. Auch hier kam eine Meldung, dass das Speichern nicht geklappt hätte. Es wurde zwar eine Datei angelegt, jedoch mit einer Größe von 0 Bytes. Auch das Verschieben dieser leeren Datei in den Papierkorb klappte nicht.
Nach einem Neustart des DC war komischerweise wieder alles in Butter.
Auch die Probleme mit dem Anpassen der Gruppenrichtlinen waren durch den Neustart verpufft. Allerdings musste ich nun feststellen, dass die Einstellungen nicht auf den Stand nach der Installation des DC gesetzt wurden, sondern auf "nicht definiert". Das bedeutet ja, dass an einer bestehenden Policy-Einstellung nichts geändert wird.
Bei einer weiteren Recherche bin ich dann auf einen Artikel von Microsoft gestoßen, welcher besagt, dass nicht der Standard wie nach der Installation des DC hergestellt wird, sondern davor.
D.h. die Anpassungen, die vom Setup durch das Heraufstufen zum DC gemacht wurden, sind in den beiden Policies nicht mehr zu ersehen.
Da sie aber ja gesetzt waren und in den neuen Policies "nicht definiert" steht, gehe ich davon aus, dass die Einstellungen nach wie vor aktiv sind.
Der DC ist auch tatsächlich nur DC, d.h es laufen keine anderen Anwendungen darauf, die ggf. Einstellungen geändert haben.
Grundsätzlich ist das in meinem Fall daher kein großes Problem. Zur Not könnte ich damit leben.
Die bislang durchgeführten individuellen Anpassungen habe ich über eigene Objekte gemacht, so dass diese durch das Zurücksetzen der Standard-Policies nicht überbügelt wurden.
Schöner wäre es aber, wenn den Zustand auch optisch so herstellen könnte, wie er nach der Installation eines DC war. Eine Sicherung, die ich zurückspielen kann, gibt es nicht.
Könnte ein vorübergehend hinzugefügter, zweiter DC das Problem lösen, weil der ggf. die Policies prüft und anpasst?
Oder gibt es einen anderen Weg?
Ich gehe mal davon aus, dass ich eine Sicherung von einem frisch installierten, anderen DC, der nichts mit meiner Domäne zu tun hat, nicht verwenden kann.
durch eine Fehlermeldung beim Anpassen von Gruppenrichtlinen - angeblich konnte die Datei nicht geschrieben werden - habe ich (vorschnell) die "Default Domain Policy" sowie die "Default Domain Controllers Policy" mit dem Tool "DCGPOFIX" neu erstellt.
Laut dem Artikel, den ich dazu gelesen hatte, würde dadurch der Zustand nach der Installation des DC hergestellt werden. Auch aus der Hilfefunktion (/?) des Tools lässt sich das so herauslesen.
Die Probleme beim Anpassen von Gruppenrichtlinen blieben danach aber bestehen bzw. hatten sogar einen größeren Umfang erreicht.
Beim Erstellen eines Screenshots musste ich feststellen, dass ich nicht einmal das Bild via Paint speichern konnte. Auch hier kam eine Meldung, dass das Speichern nicht geklappt hätte. Es wurde zwar eine Datei angelegt, jedoch mit einer Größe von 0 Bytes. Auch das Verschieben dieser leeren Datei in den Papierkorb klappte nicht.
Nach einem Neustart des DC war komischerweise wieder alles in Butter.
Auch die Probleme mit dem Anpassen der Gruppenrichtlinen waren durch den Neustart verpufft. Allerdings musste ich nun feststellen, dass die Einstellungen nicht auf den Stand nach der Installation des DC gesetzt wurden, sondern auf "nicht definiert". Das bedeutet ja, dass an einer bestehenden Policy-Einstellung nichts geändert wird.
Bei einer weiteren Recherche bin ich dann auf einen Artikel von Microsoft gestoßen, welcher besagt, dass nicht der Standard wie nach der Installation des DC hergestellt wird, sondern davor.
D.h. die Anpassungen, die vom Setup durch das Heraufstufen zum DC gemacht wurden, sind in den beiden Policies nicht mehr zu ersehen.
Da sie aber ja gesetzt waren und in den neuen Policies "nicht definiert" steht, gehe ich davon aus, dass die Einstellungen nach wie vor aktiv sind.
Der DC ist auch tatsächlich nur DC, d.h es laufen keine anderen Anwendungen darauf, die ggf. Einstellungen geändert haben.
Grundsätzlich ist das in meinem Fall daher kein großes Problem. Zur Not könnte ich damit leben.
Die bislang durchgeführten individuellen Anpassungen habe ich über eigene Objekte gemacht, so dass diese durch das Zurücksetzen der Standard-Policies nicht überbügelt wurden.
Schöner wäre es aber, wenn den Zustand auch optisch so herstellen könnte, wie er nach der Installation eines DC war. Eine Sicherung, die ich zurückspielen kann, gibt es nicht.
Könnte ein vorübergehend hinzugefügter, zweiter DC das Problem lösen, weil der ggf. die Policies prüft und anpasst?
Oder gibt es einen anderen Weg?
Ich gehe mal davon aus, dass ich eine Sicherung von einem frisch installierten, anderen DC, der nichts mit meiner Domäne zu tun hat, nicht verwenden kann.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 631038
Url: https://administrator.de/forum/gruppenrichtlinien-dc-zuruecksetzen-631038.html
Ausgedruckt am: 26.12.2024 um 20:12 Uhr
3 Kommentare
Neuester Kommentar
Was hast du denn für eine Infrastruktur?
- Virtualisierung ja, nein, welche
- welche weiteren Server
- ungefähre Anzahl Clients
Einen 2. DC einfach dazu packen wird wahrscheinlich nicht von Erfolg gekrönt werden, da dieser sich ja mit dem Master syncronisieren wird und somit auch die ungewünschten Einstellungen übernehmen wird.
Eins ist dir jetzt auf jeden Fall bewusst geworden:
Ohne ein (funktionierendes) Backup unterwegs zu sein ist nicht nur leichtsinnig sondern auch in höchstem Maße sträflich!
Grüße
Tom
- Virtualisierung ja, nein, welche
- welche weiteren Server
- ungefähre Anzahl Clients
Einen 2. DC einfach dazu packen wird wahrscheinlich nicht von Erfolg gekrönt werden, da dieser sich ja mit dem Master syncronisieren wird und somit auch die ungewünschten Einstellungen übernehmen wird.
Eins ist dir jetzt auf jeden Fall bewusst geworden:
Ohne ein (funktionierendes) Backup unterwegs zu sein ist nicht nur leichtsinnig sondern auch in höchstem Maße sträflich!
Grüße
Tom
Das freut mich für dich, dass es auf dem kurzen Dienstweg gelöst werden konnte.
Da deine Umgebung wirklich eher klein ist, was kein Grund ist, auf eine Domäne zu verzichten, hätte ich dir sonst empfohlen, einfach einen neuen DC aufzusetzen und alle der neuen Domäne hinzuzufügen. Bei 6 Devices das kleinste aller Übel.
Da deine Umgebung wirklich eher klein ist, was kein Grund ist, auf eine Domäne zu verzichten, hätte ich dir sonst empfohlen, einfach einen neuen DC aufzusetzen und alle der neuen Domäne hinzuzufügen. Bei 6 Devices das kleinste aller Übel.