В поисках каких-либо идей мы обнаружили, что наши групповые политики (политика по умолчанию) больше не применяют наши политики учетной записи (возраст / сложность / история пароля и т. Д.). На наших контроллерах домена все еще была локальная политика, определенная локально, поэтому пользователи AD по-прежнему придерживались политик, но мы не можем придумать объяснения, почему исчезли настройки.
Будем признательны за любые мысли или предложения о том, где проверить. Мы воссоздали политики и подтвердили, что они распространяются по домену.
GptTmpl.inf - это место, где хранятся настройки безопасности, поэтому, если этот файл отсутствует, это объясняет, почему настройки пропали. Трудно определить, кто или что это сделал, если у вас не включен аудит. Восстановление объекта групповой политики из резервной копии с помощью консоли управления групповой политикой предпочтительнее его повторного создания.
Я бы проверил антивирус, чтобы убедиться, что он исключает эту папку (как фактическую папку, так и сетевой путь).
Возможно, что если несколько человек редактируют один и тот же объект групповой политики одновременно, могут произойти неприятности. В случае конфликта он появится в следующей скрытой папке:
C: \ windows \ sysvol_dfsr \ домен \ dfsrprivate \ конфликт и удаленный \
или
C: \ windows \ sysvol \ домен \ dfsrprivate \ конфликтандделетед \
Используйте следующее, чтобы очистить папку конфликтов в SYSVOL: