Как пересоздать (сбросить) базовые групповые политики

При создании первого контроллера домена и, собственно, домена создаются две дефолтные групповые политики — Default Domain Policy и Default Domain Controller Policy. Их настоятельно рекомендуется не трогать, исправив разве что политику сложности паролей, для всего остального создавая отдельные объекты групповых политик. Конечно, большинство начинающих системных администраторов эту рекомендацию игнорируют.

А ещё по какой-то оказии данные политики могут быть повреждены.

Сбросить их в исходное состояние (пересоздать) можно командой DCGPOFix

Syntax

DCGPOFix [/ignoreschema] [/target: {Domain | DC | Both}] [/?]

Сброс Default Domain Policy:

dcgpofix /target:Domain

Сброс Default Domain Controller Policy:

dcgpofix /target:DC

И «DC» — это именно «DC», а не имя контроллера домена.