Die GPO-Richtlinien von Windows 2003 werden im Sysvol abgelegt. Wird dieses Sysvol Verzeichnis gelöscht oder ist becshädigt, sind erstmal alle Domain Richtlinien weg. Nun hat man die Möglichkeit, diese über eine Sicherung wiederherzustellen oder Windows die Default Richtlinien wiederherstellen zu lassen. Werden die Default Richtlinien wiederhergestellt, so erstellt Windows 2003 die Richtlinien unter Umstängen nicht, wie Sie im original Zustand (KB833783) waren.
Wiederherstellung der Domain GPO
dcgpofix /target:Domain
Wiederherstellung der Default DC GPO
dcgpofix /target:DC
Wiederherstellung der Domain und Default DC GPOs
dcgpofix /target:both
Unter Windows 2003 R2 scheitern diese Befehle leider erstmal:
Hier muss dann der Paramter /ignoreschema verwendet werden.
Verwenden Sie einen Exchang Server, so muss nach dem restore der GPO Objekte das AD Schema erneut erweitert werden. Führen Sie dazu des Exchangesetup mit /DOMAINPREP nach DCGPOFIX erneut auf. Hier ist ein Blick in den KB833783 Artikel nicht unbedingt verkehrt.
Nach der Neuerstellung der Default Richtlinien müssen noch alle verweise auf die alten Richtlinien entfernt werden. Prüfen Sie dazu die Registerkarte „Gruppenrichtlinien“ jeder einzelnen OU. Andernfalls tauche folgende Eventlogeinträge auf:
Links:
Group Policy Management Console with Service Pack 1
How to reset security settings in the default Domain GPO in Windows 2000
How to Reset User Rights in the Default Domain Controllers Group Policy Object
GPMC (Group
Policy Management Console)
Restoring and Rebuilding SYSVOL
Recovering FRS objects and files using system state restores
Welche Struktur hat das Sysvol Verzeichnis