Это сложный вопрос, и я не думаю, что кто-то может найти ответ, по крайней мере, пока не Microsoft ...
На основном контроллере домена есть объект групповой политики, и когда я говорю «основной», у него есть все 5 ролей, и каждый раз, когда я иду, чтобы удалить старую групповую политику, я получаю подтверждение и говорю «да», а затем сервер ответ с окном '
Управление групповой политикой
«Сервер не желает обрабатывать запрос».
Итак, мой вопрос: как мне удалить эту политику?
Мои психические силы снова восторжествуют. > улыбка <
Вы пытаетесь удалить объект групповой политики "{6AC1786C-016F-11D2-945F-00C04fB984F9}". Этот объект групповой политики является «политикой контроллеров домена по умолчанию». Возможно, он был переименован, но этот GUID всегда назначается этому GPO во время DCPROMO и никогда не изменяется.
AD «не желает» удалять этот объект групповой политики, потому что Microsoft разработала его таким образом.
Я советую вернуть этот объект групповой политики в «стандартные» настройки, переименовать его обратно в «Политика контроллеров домена по умолчанию», убедиться, что он связан только с подразделением «Контроллеры домена», и оставить его в покое.
Вы можете использовать утилиту DCGPOFIX.EXE (см. http://technet.microsoft.com/en-us/library/cc736813(WS.10).aspx), чтобы вернуть «Политику домена по умолчанию» и «Политику контроллеров домена по умолчанию» к их настройкам по умолчанию. Если вы все же решите это сделать, убедитесь, что вы сохранили копию отчета о настройках из объектов групповой политики в том виде, в котором они находятся, перед запуском DCGPOFIX, чтобы вы могли создавать дополнительные объекты групповой политики с вашими настройками в них.
В общем, я очень рекомендую не вносить никаких изменений в эти два объекта групповой политики по умолчанию. Если вы их не измените и все остальное не поможет, вы всегда можете отключить все остальные объекты групповой политики и получить «стандартное» поведение для устранения неполадок. (Не могу сказать, что мне это когда-либо было нужно, но приятно знать, что оно есть ...) Вы жестяная банка измените объекты групповой политики по умолчанию, но я рекомендую просто создать дополнительные объекты групповой политики с необходимыми настройками и соответствующим образом назначить их приоритет.
Скорее всего, произошло то, что был скопирован контроллер домена по умолчанию, а затем переименован новый, а затем использован для создания политики, после чего захотелось ее удалить. Я видел, как это делают немногие.
на самом деле плохой дизайн, что сервер позволяет вам формировать политику таким образом из оригинала, если он не позволяет вам также удалить их.
Исправление проблемы -
есть способ удалить скопированные вами из GPO домена по умолчанию
перейдите к делегированию объектов - удалите все разрешения - он не должен позволять вам выполнять разрешения, называемые системой, но вы можете попробовать, что это не позволило мне сделать это для объекта политики.
затем нажмите «Удалить», вы получите сообщение об ошибке, сообщающее, что объекта нет, или дайте системе посидеть, пока попробуйте снова, должно появиться сообщение о том, что его нет, затем нажмите кнопку «Обновить».
объект должен просто волшебным образом исчезнуть из списка.
это сработало для меня много раз при очистке копий