已删除PC上的本地组的组策略

Question

在我们公司的10台笔记本电脑上应用组策略，我无意中从笔记本电脑中删除了所有本地组和用户。不巧的是，即使在登录域管理员时，每当我试图重新添加帐户时，我也会收到“拒绝访问”。我知道我在创建第一批GPO时犯了一个错误，但是有什么办法让这些本地组回来吗？

Answer 1

一些更多的信息(比如@Zoredache询问)，关于你实际做了什么，将会对我们有所帮助。

没有任何内置功能可以从客户端删除本地组和用户。如果您说的是删除，那么您将不得不使用脚本来完成它。如果您确实删除了每台PC上本地SAM中的条目，那么它们就会消失。

我觉得您至少在“管理员”组上使用了“受限组”，并导致“域\域管理员”在每个客户端上从本地"Administrators“组中删除。幸运的是，您也可以使用组策略“撤消”此更改。找到损坏本地“管理员”组的“受限组”策略，并将“域\域管理员”添加回组。重新启动受影响的客户端，强制它重新应用组策略(因为您不能仅仅远程运行"gpupdate“，因为您已经”锁定了车中的密钥“)，您将看到更改发生。您的其他客户端将在定期的组策略刷新过程中获取更改。

如果你用“限制组”政策破坏了当地安全组织的成员资格，我只能告诉你很多，除了“点击”。取消“限制组”策略不会使组返回到原来的内容。这将是一个手动的过程。希望你没有损坏很多，如果你破坏了，你可能可以脚本的重新人口。

Answer 2

如果你删除了管理员组我觉得你完蛋了。您可能可以从安全模式重新填充它。埃文也可能知道另一个诡计。

Answer 3

您可能需要在每台计算机上响应(如果禁用)本地管理员帐户，然后重新启动。看看这个问题如何开始这方面的工作。