当我发现组策略的细微差别时,我发现删除GPO并不能逆转GPO所做的更改,而且这些更改仍然在客户端机器的registry中被纹身(我读过某处的一个很好的描述!)。
我的问题是,如果删除一个GPO不会恢复其行为,将GPO更改为禁用,然后在客户端更新后删除它有影响GPO的或本地更改作用于相同的服务后删除?
更广泛的问题是,恢复GPO所做更改的正确方法是什么?
如果我的问题太广泛,答案取决于GPO的背景,那么提及一篇讨论Enabled,Disabled和Not Configured优点的文章可能是有启发性的,因为我找不到任何我能够理解的东西的。
这个关于ServerFault的问答很有意思,但并没有提供我正在寻找的答案。
您必须创build一个新的GPO(或重新使用现有的)才能撤销第一个更改。 通过将每个选项设置为“未configuration”是最简单的。