如果您曾经阅读过我的《组策略最佳实践》博客文章,那么您会知道,我建议您谨慎编辑默认域GPO。我对此规则唯一的例外是,当您想修改默认域密码策略时,即使如此,您仍可以创建一个在域级别链接的新密码策略GPO(请参阅教程:如何设置默认和细粒度密码策略)
即使您不想相信我的话,这里还是TechNet网站上的参考,说的差不多。
除非必要,否则不要修改默认域策略或默认域控制器策略。而是在域级别创建一个新的GPO,并将其设置为覆盖默认策略中的默认设置。
因此,假设您做错了所有事情,并且默认域和/或默认域控制器组策略对象已被修改,并且您想将它们重置回去。当然,您有一份很好的GPO备份,您只需还原它们即可。
但是...您从未备份默认GPO,而需要重置设置...。允许您执行此操作的工具称为DCGPOFIX,可以在任何Windows Server 2003或更高版本的Windows服务器上找到它。
注意:即使我们将默认域GPO恢复到默认设置,这样做仍可能导致更多问题。因此,请确保您拥有默认域的最新版本,以便在需要时可以轻松撤消此更改(请参见下文)。
提示:即使您不打算运行此命令,我现在也仍然会使用这些默认域GPO。继续……它不会受到伤害,如果您将来需要的话,这至少会给您一些回滚的余地。
将GPO还原为默认设置的命令就像从命令行运行“ DCGPOFIX.exe”一样简单,并在出现提示时按两次“ Y”。
现在您完成了。您会注意到GPO的所有更改现在都已删除或恢复为默认设置。监视系统是否有不利影响,并确保您具有GPO的另一个备份,以备将来参考。
注意:默认情况下,如果OS版本与AD中的Schema版本不匹配,则此命令将不运行。
参考文献:
来源:CSDN
作者:allway2
链接:https://blog.csdn.net/allway2/article/details/104089026