Итак, недавно я унаследовал небольшой клиент с SBS 2011, и их предыдущий ИТ-администратор всегда использовал только политику домена по умолчанию для применения настроек компьютера и пользователей (например, подключенных дисков и принтеров). У Microsoft есть довольно сильная рекомендация наилучшей практики для этих двух политик, которая идет вдоль линий;
- Объект групповой политики доменной политики по умолчанию должен использоваться только для управления параметрами политик учетных записей по умолчанию, политикой паролей, политикой блокировки учетных записей и политикой Kerberos.
- Объект групповой политики контроллеров домена по умолчанию должен использоваться только для установки прав пользователей и политик аудита.
Поэтому мне сначала нужно было создать отдельные объекты групповой политики для хранения этих пользовательских настроек, а затем способ очистить все эти изменения и вернуть их в состояние по умолчанию. Так как же вы собираетесь обратить вспять ущерб, если у вас нет резервных копий достаточно далеко? В комплекте идет небольшая утилита под названием dcgpofix, которая сбрасывает эти два объекта групповой политики к их настройкам по умолчанию. Запустите окно командной строки администратора и выполните следующую команду;
dcgpofix /target:both
После выполнения он подтвердит, что вы хотите восстановить их до их стандартных значений по умолчанию, которые мы можем подтвердить с помощью пары ответов Y, а затем Бах, они должны быть восстановлены, см. снимок экрана для примера его работы в моей тестовой лаборатории.
