ドメインの既定のグループ ポリシー オブジェクト (GPO) を再度作成する。

DcGPOFix [/ignoreschema] [/Target:(Domain|DC|BOTH)]

• /ignoreschema
  省略可能。このスイッチを使用すると、このツールで Active Directory のスキーマ バージョンが無視される。使用しない場合、このツールは、ツールが出荷された Windows バージョンと同じスキーマ バージョンでのみ機能する。
• /target: {Domain | DC | BOTH}
  省略可能。復元する GPO を指定する。指定できる GPO のパターンは以下の3種類のみ
1. 既定のドメイン ポリシー GPO (Default Domain Policy)
   /target が指定されない場合の既定
2. 既定のドメイン コントローラー ポリシー GPO (Default Domain Controllers Policy)
3. 両方

• 異なるバージョンの DC がある場合は最新のバージョンの DC で実施する
  コマンドと書式の説明にある通り、スキーマ バージョンがチェックされるため。
• IPSec の設定をしていると通信不能になる場合がある
  まあ、使っているケースはほぼ無いと思う。
• 独自に作成した GPO は削除されない
  GPO のリンクも削除されない。
• トラブル シューティングの手段としてはあまり有効ではない
  GPO を変更しすぎて正しく動作しなくなった場合に限り有効だが、たいていのトラブルは GPO の設定そのものに起因するものではない。そもそも、本番環境で変更しすぎてしまうような場合は運用体制そのものを見直す必要がある。また、検証環境の場合はスナップショットから戻すなり、OS再インストールするなりして戻した方が完全性が保てる。