Cum restaurez un GPO care a fost modificat?

By Andrei Ungureanu - Last updated: Tuesday, January 19, 2010 - Save & Share - Leave a Comment

 

Cum restauram un GPO (Group Policy Object)? Considerand cazul in care GPO-ul nu mai poate fi citit sau setarile lui au fost modificate si sunt eronate. Simplu. Din backup,nu?
Ei, dar nu e chiar asa de simplu. Hai sa vedem mai intai ce optiuni avem.

 

1. GPO-ul era documentat, asa ca il pot sterge si reface de la zero folosind setarile din documentatie (care documentatie? 🙂 )

2. Incepand cu Windows 2003, Group Policy Management Console are si optiune de a face backup la GPO-uri. Restauram folosind backup-ul facut cu GPMC.

3. Restauram folosind un system state backup de pe un domain controller.

 

Si acum e partea interesanta. Cazul numarul 3. Sa restaurez tot system state-ul pentru un GPO? Nu. Doar GPO-ul. Pasii sunt urmatorii:

– restore de system state; dar in alternate location. Adica intr-un folder temporar, undeva pe server (de preferat DC; nu e recomandat ca informatiile din system state sa plece de pe domain controller)

– cu GPMC aflam GUID-ul GPO-ului

– in locatia in care am facut restore la system state cautam folderul policies din sysvol. Atentie ca aici nu mai are exact structura care o stim de pe domain controller. E posibil ca locatia sa fie de forma d:\temp\sysvol\c_\windows\sysvol\domain\policies\. Copiem continutul politicii din folderul cu GUID-ul gasit mai sus.

– acum ca am localizat politica dupa GUID, tot ce trebuie sa mai facem este sa stergem continutul folderului din SYSVOL si sa copiem continutul din backup (un simplu paste la ce am copiat mai sus).

Si cam atat … nu restart de DC-uri sau alte avioane cum am vazut prin alte articole pe net.

PS: cred ca un titlu bun era si GPO Rollback.

Posted in Active Directory • Tags: , , Top Of Page

Write a comment