将所有GPO设置还原为未定义 (现在不会反转它们)
我无意中将GPO应用于尚未准备好部署的整个OU。 我已经取消了GPO链接,但是它们当然已经被应用了。 有没有办法撤消这些变化(不是颠倒了设置,而是把它变成“干净”又名“未定义”?
类似于这个答案,但我正在寻找一种方法来使服务器看起来和行为,如果这些设置从未应用。 当然,我不是第一个这样的SA。 甚至有一台机器因为其他原因需要使用它们。
*注意:我已经看到了这个答案,但是我从来没有听说过这样的事情(实际上它违背了我所听到的所有事情),但是我希望有一些“技巧”可以使它工作:释义)如果你有一些真正奇怪的GP问题…你可以删除位于Windows \安全性的安全文件,这将迫使机器回到它join域的阶段。 然后运行“gpupdate / force / boot”
不,你不能在这一个时间倒过来。
应用GPO之前的计算机以前的状态未被logging,因此当组策略更改了这些configuration的状态时,现在没有logging的以前状态可以恢复。 如果损坏非常严重 ,那么在删除违规的GPO之后,您会考虑从备份还原受影响的计算机。
当然,大多数政策都是抵制“纹身”,如上所述,但不是全部。 有一些策略设置可以在删除GPO或计算机/用户不在GPO范围之后简单地删除,但某些设置并不那么简单。
换句话说,假设在GPO之前,特定的registry项设置为1,并且不受组策略影响。 然后,你的组策略被应用,并将registry项设置为0.现在你说: “哦,不要把它放回原来的样子! 所以你去,把GPO设置为Not Defined 。 但是损害已经完成了。 Not Defined并不意味着“如果它是0,则将其设置回1,或者如果它是1,则将其设置回0。 这仅仅意味着组策略将不再以这种或那种方式翻转该切换。
不,当然,你不是第一个犯这个错误的系统pipe理员。 但是微软已经提供了一些工具来帮助你保护自己。 (例如,带有退房/签到的高级组策略pipe理,离线编辑和批准者function等)
我知道你不想被训练,你只需要更加小心。