dmc*_*nna 1 active-directory group-policy windows-server-2012-r2
我目前正在自动创建我们的企业域控制器及其在 SAN 故障等情况下的配置。我可以创建服务器、安装必要的角色、创建完整的 ou 结构、用户和安全组等。所有简单的 powershell 命令和一些逻辑。
但是我被组策略阻止了。我通过备份授予用户特定权限的现有简单组策略对象进行了测试。试图在新的相同域控制器上恢复备份。行不通。创建了空的组策略对象并导入了设置。无法解析身份。
有任何想法吗?
这不是一个非常合理的恢复策略。您不能简单地重新创建相同的命名并期望一切正常。AD 中的每个对象都有一个安全标识符 (SID)。创建许多具有相同名称的对象在您看来可能相同,但对 AD 而言,它们完全不同,因为 SID 会有所不同。
您应该研究备份和恢复 Active Directory 的正确方法,这根本不是它完成的方式。