在我们组织的10台笔记本电脑上应用组策略,我意外地从笔记本电脑中删除了所有本地组和用户。 毫无疑问,即使使用域pipe理员login,每当我尝试重新添加帐户,我收到“访问被拒绝”。 我知道我在创build第一个GPO时犯了一个新手错误,但无论如何要把这些本地组返回?
有些更多的信息(如@ Zoredache询问)关于你实际做了什么会帮助我们。
没有任何内置的function从客户端删除本地组和用户。 如果你正在谈论删除,那么你将不得不使用一个脚本来做到这一点。 如果你这样做了,而且你真的从每台PC上的本地SAM中删除了条目,那么它们就不存在了 。
我越来越觉得,至less在你的“pipe理员”组中使用了“受限制的组”,并导致从每个客户端的本地“pipe理员”组中删除“域\域pipe理员” 。 幸运的是,您也可以使用组策略来“撤消”此更改。 find损坏本地“pipe理员”组的“受限制的组”策略,然后将“DOMAIN \ Domain Admins”添加回组中。 重新启动受影响的客户端,迫使其重新应用组策略(因为您不能只是远程运行“gpupdate”,因为您已经“locking了车钥匙”),您将看到发生了变化。 您的其他客户将在定期更新组策略期间提取更改。
如果您使用“限制群组”政策损害了本地安全组的成员身份 ,除“点击”之外,我可以告诉您的内容并不多。 删除“受限制的组”策略不会导致组返回到其原始内容。 这将是一个手动过程。 希望你没有损害很多,如果你这样做,你也许能够重新编制人口。
如果你删除了pipe理员组,我认为你搞砸了。 您可能可以从安全模式重新填充它。 埃文也可能知道另一个窍门。
您可能需要在每台计算机上反应(如果禁用)本地pipe理员帐户并重新开始。 看看如何开始这个问题 。