Сбросить локальные политики безопасности к изначальным. :: В помощь системному администратору

Привет, коллеги.
Теме уж три года и пора её развить, но не по своей воле.
В общем, упал тут домен. Подняли, но так как до приезда дергали все и за всё, то остались косяки.
В частности что-то наворочено в упомянутых выше локальных политиках безопасности, в правах на sysvol и еще по мелочи, а может и по крупности. FRS в частности выдала такой концерт, которому пришлось апплодировать почти всю ночь.
Так как домен 2000 (спасибо, не NT), то было выстрадано решение по его подъему хоть до 2003.
Я не крутой гуру, а потому вопросы к крутым гуру, а также знающим нюансы, и к любым вообще коллегам, что могут что-то сказать или посоветовать, или направить почитать. Так как теоретический и практический опыт нашего сообщества стоит всей кновледж бэйс.
В принципе, вопросов-то немного.
Хочу вернуть всё и вся, наивный я, к свежеустановленному домену.
У пациента, к сожалению правились дефолтные политики и вообще с ним "игрались". Неоходимо: сбросить локальные политики безопасности DC 2000 к дефолтным (смотрел шаблоны - есть сомнения, здесь укажите плз точное название шаблона для DC 2000 AS SP4), найти на стороне и "подсунуть" два GPO - Default Domain Policy & Default Domain Controller Policy для вышеозначенного домена. Вот и вся недолгА

Прошу прощения за синтаксис и пунктуацию, а так же заранее выражаю благодарность всем. Может вопросы и глупые, но уже голова пухнет от прочтения статей (поднять домен это не фунт изюму), а эти "хвосты" наверняка можно решить просто. Надо только знать, где тукнуть. Но сил уже нет.
Поможите

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR
Версия для печати • Подписаться • Добавить в закладки