Die Default-Domain Policy und die Default-Domain-Controllers Policy sind vordefinierte Gruppenrichtlinien einer Active Directory Domäne. Sie können nicht gelöscht, aber sehr wohl verändert werden. Wurde an diesen Richtlinien über die Jahre etwas verändert und man möchte wieder zum Ursprung zurück dann hilft das Tool dcgpofix.

Default Domain Policy wiederherstellen

PowerShell öffnen und folgenden Befehl ausführen und 2 x mit Ja bestätigen.

dcgpofix /target:domain

Default Domain Controllers Policy wiederherstellen

Für die Standard-Richtlinie für alle Domain-Controller, welche per Default mit der OU Domain Controllers verknüpft ist hilft der Parameter /target:dc.

dcgpofix /target:dc

Fazit

Coole Sache. Mit dem Parameter target:both können beide auf einmal zurückgesetzt werden. Man sollte es aber nicht soweit kommen lassen. Finger weg von den vordefinierten Gruppenrichtlinien-Objekten. Das ist auch die Empfehlung von Microsoft.

Wenn alles neu gemacht werden soll, dann lohnt sich ein Blick auf meine Beiträge Installation einer neuen Domäne (Forest-Root-Domain) unter Windows Server 2016 und Installation eines Server Core Domain-Controllers unter Windows Server 2016.