Cyber Security

Default Domain Policy / Domain Controllers Policy mit dcgpofix auf die Standardeinstellungen zurücksetzen

Die Default-Domain Policy und die Default-Domain-Controllers Policy sind vordefinierte Gruppenrichtlinien einer Active Directory Domäne. Sie können nicht gelöscht, aber sehr wohl verändert werden. Wurde an diesen Richtlinien über die Jahre etwas verändert und man möchte wieder zum Ursprung zurück dann hilft das Tool dcgpofix.

Default Domain Policy wiederherstellen

6.PNG

PowerShell öffnen und folgenden Befehl ausführen und 2 x mit Ja bestätigen.

dcgpofix /target:domain

7.PNG

Default Domain Controllers Policy wiederherstellen

8.PNG

Für die Standard-Richtlinie für alle Domain-Controller, welche per Default mit der OU Domain Controllers verknüpft ist hilft der Parameter /target:dc.

dcgpofix /target:dc

9.PNG

Fazit

Coole Sache. Mit dem Parameter target:both können beide auf einmal zurückgesetzt werden. Man sollte es aber nicht soweit kommen lassen. Finger weg von den vordefinierten Gruppenrichtlinien-Objekten. Das ist auch die Empfehlung von Microsoft.

Wenn alles neu gemacht werden soll, dann lohnt sich ein Blick auf meine Beiträge Installation einer neuen Domäne (Forest-Root-Domain) unter Windows Server 2016 und Installation eines Server Core Domain-Controllers unter Windows Server 2016.

1 reply »

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google+ photo

You are commenting using your Google+ account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.