Avem 2 controlere de domeniu cu server 2019, administratorul de sistem a făcut ceva cu GPO care interzice accesul grupului „Administratori de domeniu” la stațiile de lucru, acum este distribuit în întregul domeniu (inclusiv controlere de domeniu și servere). El a făcut, de asemenea, modificări la utilizatorii și computerele Active Directory (cum ar fi includerea administratorilor de domeniu în grupul de utilizatori protejat, refuzul delegării pentru administratorii de domeniu în profiluri, resetarea parolei krbtgt).
GPO a fost ca:
Interziceți accesul la acest computer din rețea
Refuzați conectarea ca sarcină în lot
Refuzați conectarea ca serviciu
Interzice conectarea la nivel local
Refuzați conectarea prin drepturile de utilizator pentru Serviciile Desktop la distanță
eroare:
Eroare de conectare: restricție privind contul de utilizator. Motivele posibile sunt parolele goale nepermise, restricțiile orelor de conectare sau a fost aplicată o restricție de politică.
Deci nu ne putem conecta la controlere de domeniu sau alte servere/stații de lucru cu autentificare de administrator de domeniu. Toate telecomenzile sunt de asemenea blocate.
Nu știu dacă este doar GPO-ul sau altceva (pentru că dacă este vizualizat de la distanță, GPO-ul nu ar trebui aplicat la OU cu controlere de domeniu)
Am făcut restaurare autorizată (DSRM) pentru toate AD, nu a funcționat, văd că folderul sysvol mai are acest GPO (fișierele șterse, dar structura folderului păstrată).De asemenea, toate modificările aduse AD sunt încă păstrate (cum ar fi utilizatorii administratori de domeniu încă în grupul de utilizatori protejați) De ce aceste modificări nu sunt anulate?
gpupdate /force de la stațiile de lucru arată cauza erorii gpt.ini din acest GPO nu există și politica de grup nu poate fi aplicată.
Va rog ceva ajutor?
