win2000server及win2003服务器组策略恢复整理说明

1.Windows 2000 默认组策略还原工具 (Recreatedefpol.exe) 重新创建默认组策略对象。
有关 Recreatedefpol.exe 程序的信息，请访问下面的 Microsoft Windows 2000 默认组策略还原工具网站：
http://www.microsoft.com/downloads/details.aspx?familyid=b5b685ae-b7dd-4bb5-ab2a-976d6873129d&displaylang=en (http://www.microsoft.com/downloads/details.aspx?familyid=b5b685ae-b7dd-4bb5-ab2a-976d6873129d&displaylang=en)

2.windows 2003 组策略恢复命令:Windows Server 2003 默认组策略还原工具 (Dcgpofix.exe)

另:win2000及win2003 resource kit下载地址:

290647 (http://support.microsoft.com/kb/290647/) 在应用程序事件日志中每 5 分钟记录一次事件 ID 1000、1001
此外，在 Windows 2000 Server 上，必须授予 Everyone 组对包含 Sysvol 文件夹的卷的根文件夹的完全控制权限。在 Windows Server 2003 上，必须对 Everyone 组授予设置为“只有该文件夹”的“读取和执行”特殊权限，并且必须授予 domain\Users 组以下标准权限： • 读取和执行
• 列出文件夹内容
• 读取
此外，在 Windows Server 2003 上，domain\Users 组必须具有下列特殊权限： • 对“该文件夹，子文件夹和文件”的“读取和执行”权限。
• 对“该文件夹和子文件夹”的“创建文件夹/附加数据”权限。
• 对“只有子文件夹”的“创建文件/写入数据”权限。
验证 Sysvol 权限后，请确保 Sysvol 文件夹包含所需的组策略对象。要查找所需的组策略对象，请使用 Windows 2000 或 Windows Server 2003 Resource Kit 中的 Gpotool.exe 程序。
要下载 Windows 2000 Server Gpotool.exe 程序，请访问下面的 Microsoft“Gpotool.exe:Group Policy Verification Tool”（Gpotool.exe：组策略验证工具）网站：
http://www.microsoft.com/windows2000/techinfo/reskit/tools/existing/gpotool-o.asp (http://www.microsoft.com/windows2000/techinfo/reskit/tools/existing/gpotool-o.asp)
要下载 Windows Server 2003 Resource Kit 工具，请访问下面的 Microsoft“Windows Server 2003 Resource Kit Tools”（Windows Server 2003 Resource Kit 工具）网站：
http://www.microsoft.com/downloads/details.aspx?familyid=9d467a69-57ff-4ae7-96ee-b18c4790cffd&displaylang=en (http://www.microsoft.com/downloads/details.aspx?familyid=9d467a69-57ff-4ae7-96ee-b18c4790cffd&displaylang=en)
如果运行 Gpotool.exe 程序而不使用任何选项，该程序将扫描域中所有域控制器上的所有组策略对象。如果您使用 /checkacl 开关，则该工具也将扫描 Sysvol 访问控制列表 (ACL)。要获得运行 Gpotool.exe 程序时的详细输出，请使用 /verbose 开关。

附件：http://down.51cto.com/data/2348074