none
域控组策略文件丢失 RRS feed

  • 问题

  • 您好,

    我有大概8台windows server 2008r2的域控服务器,在前天中午的时候,所有域控sysvol下面的policy文件夹下的策略文件都不见了,查找日志也未发现报错或者警告,但是每台域控同时间都有两个事件:event id 6013,系统启动时间4467077秒。但是我检查了任务管理器和网卡,均未看到服务器有重启过的迹象。是否有其他日志可以看到策略文件丢失的原因?

    谢谢!


    2019年7月10日 1:18

全部回复

  • 尊敬的客户,您好!

    感谢您在我们的TechNet论坛发帖。

    事件日志6013是一个正常的日志记录,它会在每天12点提示当前系统运行的时间。

    >>是否有其他日志可以看到策略文件丢失的原因?

    据我所知,如果之前配置过有关SYSVOL文件夹的审核策略,那么我们在安全日志中可能找到一些线索,但是如果没有的话,我们可能无法进一步排查
    SYSVOL下的文件丢失,会导致客户端无法正常应用组策略,现在客户端是否有这样的问题?之前是否有对域控进行过备份?
    如果所有的客户端都不能正确应用组策略,并且没有备份的话,那么我们只能通过gpfix命令重新创建默认的域策略以及域控策略,至于其他的组策略,我们只能重新创建。

    https://docs.microsoft.com/zh-cn/previous-versions/windows/it-pro/windows-server-2012-R2-and-2012/hh852336(v=ws.11)

    如果客户端间歇性无法应用组策略或者部分客户端无法应用组策略,那么说明域控上依然有完整的SYSVOL副本,可能是SYSVOL复制出现问题,则事件日志中应该会有相关日志。



    此致,
    Daisy Zhou

    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2019年7月10日 6:24
    版主
  • 您好,

    如果policy文件夹下面的文件被删除,那么应该需要开启哪个审核策略呢?

    谢谢!

    2019年7月10日 10:08
  • 您好,
    >>如果policy文件夹下面的文件被删除,那么应该需要开启哪个审核策略呢?
    我们可以通过启用高级审核策略下的“审核文件系统”策略,并在SYSVOL文件夹上配置适当的审核权限。
    如下图:


    另外,我们也可以参考下面文章中的步骤,对组策略的更改进行审核。
    https://blogs.msdn.microsoft.com/canberrapfe/2012/05/01/auditing-group-policy-changes/



    此致,
    Daisy Zhou

    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2019年7月11日 7:55
    版主
  • 尊敬的客户,您好!
    首先,祝愿您今天有个好心情。
    其次,关于您在帖子中提到的问题有更新吗?或者需要我为您提供什么帮助吗?
    最后,感谢您的理解和支持,祝愿您工作愉快!



    此致,
    Daisy Zhou

    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2019年7月15日 8:16
    版主
  • 尊敬的客户,您好!

    请问我们的问题是否解决了呢?如果已经解决的话,我们可以在此更新一下信息。

    如果我们使用自己的方法解决的话,我们可以分享一下解决方案。如果使用以上提供的方法解决的,我们可以把有用的回复标记为答案。这对于正在查找类似问题的人将很有帮助。
    如果有任何不清楚的地方,欢迎您随时咨询。

    感谢您的理解和支持。



    此致,
    Daisy Zhou

    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2019年7月17日 8:25
    版主