Remoção do Objeto de política de GPO 'Recusando' para processar a solicitação

Question

Remoção do Objeto de política de GPO 'Recusando' para processar a solicitação

#1 resposta do (5 votos)
#2 resposta do (-1 votos)

1

Este é um caso difícil no qual eu não acho que alguém possa encontrar a resposta, não microsoft ainda, pelo menos ...

Há um Objeto de Diretiva de Grupo no controlador de domínio primário e, quando digo primário, ele tem todas as 5 funções, e toda vez que vou remover a diretiva de grupo antiga, recebo uma confirmação e digo "sim" e que a resposta do servidor com uma janela '

Gerenciamento de Diretiva de Grupo

'O servidor não está disposto a processar o pedido.'

Então, minha pergunta é: como faço para remover essa política?

active-directory windows-server-2003 group-policy

por Jason B Shrout 25.06.2009 / 22:41

2 respostas

-1

O que provavelmente aconteceu foi copiar o controlador de domínio padrão e depois renomear o novo e usá-lo para criar uma política. Depois, quis excluí-lo. Vi poucas pessoas fazerem isso.

o seu design realmente pobre que o servidor permite que você faça política desta forma a partir do original, se ele não permite removê-los também.

A correção para o problema -

existe uma maneira de excluir os que você copiou do GPO de domínio padrão

vá para a delegação de objetos - remova todas as permissões - Não deve permitir que você faça as permissões chamadas de sistema, mas você pode tentar isso não me permite fazer isso para o objeto de política.

depois aperte delete você receberá um erro dizendo que o objeto não está lá ou ao longo dessas linhas deixe o sistema aguardar enquanto tenta novamente, deve receber a mensagem dizendo que não está lá, então pressione o botão atualizar.

o objeto deve desaparecer magicamente da lista.

isso funcionou para mim muitas vezes ao limpar as cópias

por 07.07.2015 / 16:00

Tags active-directory windows-server-2003 group-policy

A Dell Poweredge SC1425 precisa de memória própria? O que um DBA pode enfrentar se ele gerenciar o banco de dados CACHE no ambiente de produção?

score 5 · Accepted Answer

Meus poderes psíquicos triunfam novamente. > sorriso <

Você está tentando excluir o GPO "{6AC1786C-016F-11D2-945F-00C04fB984F9}". Esse GPO é a "Diretiva de Controladores de Domínio Padrão". Pode ter sido renomeado, mas esse GUID é sempre atribuído a esse GPO durante o DCPROMO e nunca é alterado.

O AD não está disposto a excluir esse GPO porque a Microsoft o criou dessa maneira.

Meu conselho é retornar esse GPO às configurações de "estoque", renomeá-lo para "Política de controladores de domínio padrão", ver que ele está vinculado apenas à UO "Controladores de domínio" e deixá-lo em paz.

Você pode usar o utilitário DCGPOFIX.EXE (consulte link ) para retornar a "Diretiva de Domínio Padrão" e a "Diretiva de Controladores de Domínio Padrão" de volta para suas configurações padrão. Se você decidir fazer isso, salve uma cópia do relatório de configurações dos GPOs, antes de executar o DCGPOFIX, para criar GPOs com suas personalizações.

Em geral, eu altamente recomendo não fazer nenhuma modificação nesses dois GPOs padrão. Se você não modificá-los e tudo o mais falhar, poderá sempre desabilitar todos os outros GPOs e obter o comportamento de "estoque" para a solução de problemas. (Não posso dizer que precisei disso, mas é bom saber que está lá ...) Você pode modificar os GPOs padrão, mas eu recomendo apenas criar GPOs adicionais com as personalizações que você necessidade e atribuindo sua prioridade adequadamente.