Política de grupo excluída grupos locais no PC

1

Aplicando a Diretiva de Grupo em 10 laptops em nossa organização, eu acidentalmente excluí todos os grupos locais e usuários dos laptops. Unfornately, mesmo quando logado com o administrador do domínio, sempre que eu tentar adicionar novamente as contas, eu recebo "Acesso negado". Eu sei que cometi um erro de novato ao criar o primeiro GPO, mas existe algum modo de colocar esses grupos locais de volta?

    
por Eric 25.01.2011 / 19:29

3 respostas

2

Mais algumas informações (como @Zoredache pede) sobre o que você realmente fez vai nos ajudar.

Não há nenhuma funcionalidade incorporada para excluir grupos e usuários locais de clientes. Se você está falando sobre exclusão, você teria que usar um script para fazer isso. Se você fez, e você realmente deletou entradas do SAM local em cada PC, elas foram sumidas .

Estou tendo mais a impressão de que você usou "Grupos restritos" em pelo menos seu grupo "Administradores" e fez com que "DOMAIN \ Admins do domínio" fosse removido do grupo "Administradores" local em cada dos clientes. Felizmente para você, você pode usar a Política de Grupo para "desfazer" essa alteração também. Localize a política "Grupos restritos" que você danificou o grupo "Administradores" local e adicione "DOMAIN \ Admins do domínio" ao grupo. Reinicialize um cliente afetado para forçá-lo a reaplicar a Diretiva de Grupo (já que você não pode simplesmente executar "gpupdate" remotamente porque "bloqueou as chaves do carro") e verá a alteração acontecer. Seus outros clientes coletarão a alteração durante a atualização periódica da Política de Grupo.

Se você danificou associações de grupos de segurança locais com a política "Grupos restritos" não há muito que eu possa lhe dizer além de "clicar". Remover a política "Grupos restritos" não fará com que os grupos retornem ao conteúdo original. Isso vai ser um processo manual. Espero que você não tenha danificado muitos e, se você fez, você pode ser capaz de roteirizar a população.

    
por 25.01.2011 / 21:33
0

Se você excluiu o grupo Administradores, acho que você está ferrado. Você pode ser capaz de repopulá-lo no modo de segurança. Evan também pode conhecer outro truque.

    
por 25.01.2011 / 19:36
0

Pode ser necessário reativar (se desativado) a conta de Administrador local em cada máquina e começar de novo. Confira esta questão sobre como começar com isso.

    
por 25.01.2011 / 19:43