Windows 2003: Default Domain und Default Domain Controller Group Policy wiederherstellen

1

Die GPO-Richtlinien von Windows 2003 werden im Sysvol abgelegt. Wird dieses Sysvol Verzeichnis gelöscht oder ist becshädigt, sind erstmal alle Domain Richtlinien weg. Nun hat man die Möglichkeit, diese über eine Sicherung wiederherzustellen oder Windows die Default Richtlinien wiederherstellen zu lassen. Werden die Default Richtlinien wiederhergestellt, so erstellt Windows 2003 die Richtlinien unter Umstängen nicht, wie Sie im original Zustand (KB833783) waren.

Wiederherstellung der Domain GPO

dcgpofix /target:Domain

Wiederherstellung der Default DC GPO

dcgpofix /target:DC

Wiederherstellung der Domain und Default DC GPOs

dcgpofix /target:both

Unter Windows 2003 R2 scheitern diese Befehle leider erstmal:

dcgpofix_failed.jpg

Hier muss dann der Paramter /ignoreschema verwendet werden.

dcgpofix_ignoreschema.jpg

Verwenden Sie einen Exchang Server, so muss nach dem restore der GPO Objekte das AD Schema erneut erweitert werden. Führen Sie dazu des Exchangesetup mit /DOMAINPREP nach DCGPOFIX erneut auf. Hier ist ein Blick in den KB833783 Artikel nicht unbedingt verkehrt.

Nach der Neuerstellung der Default Richtlinien müssen noch alle verweise auf die alten Richtlinien entfernt werden. Prüfen Sie dazu die Registerkarte „Gruppenrichtlinien“ jeder einzelnen OU. Andernfalls tauche folgende Eventlogeinträge auf:

userenv_1030.jpg userenv_1058.JPG

Links:
Group Policy Management Console with Service Pack 1
How to reset security settings in the default Domain GPO in Windows 2000
How to Reset User Rights in the Default Domain Controllers Group Policy Object
GPMC (Group
Policy Management Console)

Restoring and Rebuilding SYSVOL
Recovering FRS objects and files using system state restores
Welche Struktur hat das Sysvol Verzeichnis

Teilen.

Über den Autor

Seit der Ausbildung zum Fachinformatiker Systemintegration (2002-2005) bei der DaimlerChrysler AG, beruflich im Bereich der E-Mail Kommunikation (Exchange, Linux) sowie des ActiveDirectory, mit entsprechenden Zertifizierungen (MCSE 2003, MCITP Ent.-Admin 2008, MCSE 2012, LPIC 1-3) tätig. Abgeschlossenes Studium zum Master of Science der IT-Management an der FOM sowie zertifizierter Datenschutzbeauftragter. Aktuell im Projektmanagement tätig.

1 Kommentar

Antworten