SID-500

Home » Security » Default Domain Policy / Domain Controllers Policy mit dcgpofix auf die Standardeinstellungen zurücksetzen

Default Domain Policy / Domain Controllers Policy mit dcgpofix auf die Standardeinstellungen zurücksetzen

Die Default-Domain Policy und die Default-Domain-Controllers Policy sind vordefinierte Gruppenrichtlinien einer Active Directory Domäne. Sie können nicht gelöscht, aber sehr wohl verändert werden. Wurde an diesen Richtlinien über die Jahre etwas verändert und man möchte wieder zum Ursprung zurück dann hilft das Tool dcgpofix.

Default Domain Policy wiederherstellen

6.PNG

PowerShell öffnen und folgenden Befehl ausführen und 2 x mit Ja bestätigen.

dcgpofix /target:domain

7.PNG

Default Domain Controllers Policy wiederherstellen

8.PNG

Für die Standard-Richtlinie für alle Domain-Controller, welche per Default mit der OU Domain Controllers verknüpft ist hilft der Parameter /target:dc.

dcgpofix /target:dc

9.PNG

Fazit

Coole Sache. Mit dem Parameter target:both können beide auf einmal zurückgesetzt werden. Man sollte es aber nicht soweit kommen lassen. Finger weg von den vordefinierten Gruppenrichtlinien-Objekten. Das ist auch die Empfehlung von Microsoft.

Wenn alles neu gemacht werden soll, dann lohnt sich ein Blick auf meine Beiträge Installation einer neuen Domäne (Forest-Root-Domain) unter Windows Server 2016 und Installation eines Server Core Domain-Controllers unter Windows Server 2016.


1 Comment

  1. […] Wie Änderungen der Default Domain Controllers Policy rückgängig gemacht werden ist in meinem Beitrag Default Domain Policy / Domain Controllers Policy mit dcgpofix wiederherstellen (Standardeinstellung… beschrieben. […]

    Like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

Categories

WHOIS

My name is Patrick Grünauer (pewa2303). I am from Austria. On sid-500 I write about Windows, Cisco and IT-Security in English and German. Have fun while reading!

Patrick Gruenauer
Follow SID-500 on WordPress.com