Chúng tôi có 2 bộ điều khiển miền với máy chủ năm 2019, quản trị viên hệ thống đã tạo một thứ gì đó với GPO để từ chối quyền truy cập của nhóm "Quản trị viên miền" đối với các máy trạm, giờ đây nó được phân phối trên toàn miền (bao gồm cả bộ điều khiển miền và máy chủ). Anh ấy cũng đã thực hiện các thay đổi đối với Máy tính và Người dùng Active Directory (như bao gồm quản trị viên miền cho nhóm người dùng được Bảo vệ, từ chối ủy quyền cho quản trị viên miền trong hồ sơ, đặt lại mật khẩu krbtgt).
GPO giống như:
Từ chối quyền truy cập vào máy tính này từ mạng
Từ chối đăng nhập như một công việc hàng loạt
Từ chối đăng nhập như một dịch vụ
Từ chối đăng nhập cục bộ
Từ chối đăng nhập thông qua quyền người dùng Dịch vụ Máy tính Từ xa
lỗi:
Lỗi đăng nhập: hạn chế tài khoản người dùng. Lý do có thể là mật khẩu trống không được phép, hạn chế giờ đăng nhập hoặc hạn chế chính sách đã được thực thi.
Vì vậy, chúng tôi không thể đăng nhập vào bộ điều khiển miền hoặc máy chủ/máy trạm khác bằng thông tin đăng nhập quản trị viên miền. Tất cả điều khiển từ xa cũng bị chặn.
Không biết là do GPO hay gì nữa (vì nếu xem từ xa thì GPO không được áp dụng cho OU có domain controller)
Tôi đã thực hiện Khôi phục có thẩm quyền (DSRM) của tất cả AD, không hoạt động, tôi thấy thư mục sysvol vẫn có GPO này (các tệp đã bị xóa nhưng cấu trúc thư mục được giữ nguyên).Ngoài ra, tất cả các thay đổi được thực hiện đối với AD vẫn được giữ nguyên (như người dùng Quản trị viên miền vẫn nằm trong nhóm Người dùng được bảo vệ) Tại sao những thay đổi này không được khôi phục?
gpupdate /force từ máy trạm hiển thị lỗi khiến gpt.ini từ GPO này không tồn tại và không thể áp dụng chính sách nhóm.
Xin vui lòng giúp đỡ?
