При создании первого контроллера домена и, собственно, домена создаются две дефолтные групповые политики — Default Domain Policy и Default Domain Controller Policy. Их настоятельно рекомендуется не трогать, исправив разве что политику сложности паролей, для всего остального создавая отдельные объекты групповых политик. Конечно, большинство начинающих системных администраторов эту рекомендацию игнорируют.
А ещё по какой-то оказии данные политики могут быть повреждены.
Сбросить их в исходное состояние (пересоздать) можно командой DCGPOFix
Syntax
1 |
DCGPOFix [/ignoreschema] [/target: {Domain | DC | Both}] [/?] |
Сброс Default Domain Policy:
dcgpofix /target:Domain
Сброс Default Domain Controller Policy:
dcgpofix /target:DC
И «DC» — это именно «DC», а не имя контроллера домена.