我正在为用户实施一些限制,以便只能在Windows 2012服务器中访问某些应用程序。 我最终限制了对服务器上任何应用程序的访问。 我作为pipe理员分配给该框,但我无法恢复更改。 当我尝试打开盒子内的任何应用程序时,出现“由于此计算机上的限制,此操作已被取消,请与您的系统pipe理员联系”。
我该怎么办呢?
简单。 将您的testing机器恢复到起始状态,然后再次尝试使用您的GPO,但一次只能进行less量经过充分研究的更改。
哦,你正在试验你的生产networking? 第一课,总是试验和testing生产networking。 虚拟机是你的朋友。
几乎一样容易。 从系统状态备份中恢复。
哦,你没有做一个。 下一课,总是做一个备份。
所以现在你需要扭转变化。 实施你的回滚计划。
哦,你没有。 第三课,在您testing您的更改时计划,开发和testing您的回滚计划。
现在你处于恢复模式,希望没有人注意到。 不舒服吗?
您需要保留您添加的组策略作为参考。 禁用此组策略。
login另一台机器,并build立一个组策略,明确允许你拒绝的一切。
如果有任何政策没有明确的允许,新的组策略至less应该设置为“未定义”。
应用此组策略。
任何没有提供明确“允许”的政策都需要手动反转。
这种实验属于未连接到主networking的networking上的testing机器。 在开发和testing时,计划和testing您的回滚计划。 一旦您testing了要应用的GPO,在应用新策略之前,请不要忘记备份生产服务器的系统状态。 并尝试分阶段推出,因为这样的政策往往意想不到的后果,每个服务器是不同的。 系统状态备份将保存您的培根,testing和分阶段发布也一样。
正如你所学到的,GPO非常强大,有时很难扭转。
我可以通过pipe理员权限从我的笔记本电脑远程访问服务器,然后再次进行更改以恢复原来的更改。