Tham gia Đăng nhập
Điểm:0
James Connigan avatar Server

Cách khôi phục Chính sách nhóm từ Bộ điều khiển miền chết

lá cờ lr
James Connigan

Có một bộ điều khiển miền bị chết, máy vật lý, đã có thể p2v ổ cứng và tôi đã gắn nó vào máy chủ ảo mới.

Tiêu chuẩn máy chủ 2016.

Không, không có bản sao, quyền truy cập duy nhất tôi có vào DC cũ là trên ổ cứng p2v'd

Đây không phải là một nhiệm vụ quan trọng của DC nhưng có rất nhiều GPO đã được sử dụng.

Tôi có thể tìm các đối tượng Chính sách nhóm cho miền ở đâu? Tôi đã thực hiện rất nhiều thao tác trên Google và có vẻ như chúng nằm trong thư mục sysvol/domain/policies.

Tôi chỉ có thể sao chép và dán?

Có cách nào đúng để khôi phục các đối tượng chính sách nhóm từ ổ cứng chết không?

Xin lưu ý đây không phải là chính sách địa phươngchính sách nhóm miền.

177
0 + 0
Jevgenij Martynenko avatar
lá cờ us
Jevgenij Martynenko
Bạn có thể khởi động DC trên VM không? Không có mạng là cần thiết. Bạn chỉ cần có thể đăng nhập cục bộ với tư cách quản trị viên AD để sao lưu chính sách nhóm
0
Hồi đáp
Điểm:1
avatar Server
lá cờ us
TheCleaner

Chà, tôi sẽ bắt đầu bằng cách nói một điều hiển nhiên...không bao giờ chạy một DC duy nhất...và cũng luôn sao lưu GPO của bạn theo lịch trình thường xuyên bằng cách sử dụng GUI sao lưu thực tế hoặc lệnh ghép ngắn powershell.

Điều đó nói rằng, bạn có rất nhiều công việc thủ công phía trước. Và mọi thứ sẽ trở nên tồi tệ.

Đặt cược tốt nhất của bạn với tất cả các GPO, đặc biệt là với chính sách miền mặc định và chính sách bộ điều khiển miền mặc định là xem xét từng cài đặt GPO cũ và sao chép chúng vào cài đặt mới.

Lưu ý rằng tôi không nghĩ rằng có thể biết chúng nằm ở đâu hoặc thậm chí chúng được gọi là gì. Tôi không nghĩ rằng thông tin đó có sẵn trong sysvol nhưng có thể người khác sẽ nói khác.

ĐẦU TIÊN: Tôi sẽ thử lấy ổ P2V của bạn và tạo một máy ảo dựa trên nó và khởi động máy ảo ngay cả khi nó tắt mạng. Sẽ dễ dàng hơn nhiều để xem GPO thực sự là gì.

THỨ HAI...NẾU BẠN KHÔNG THỂ:

  1. Tạo một "GPO thử nghiệm" mới trong GPMC
  2. Ghi lại hướng dẫn của "kiểm tra GPO" mới trong thuộc tính của nó
  3. chuyển đến thư mục sysvol/domain/policies và vào thư mục GPO GUID mới
  4. sao chép/dán các thư mục con Máy, Người dùng và GPT cũ từ ổ đĩa P2V ban đầu bên dưới một trong các GPO trong ổ đĩa đó vào thư mục GPO GUID mới, ghi đè lên các thư mục Máy, Người dùng và GPT mới.
  5. Chỉnh sửa GPO mới, duyệt đến bất kỳ cài đặt chính sách chưa được định cấu hình nào và mở nó, đặt và bỏ đặt cài đặt. Điều này là do cài đặt sẽ không được hiển thị nếu bạn không thay đổi điều gì đó.
  6. Làm tương tự với bất kỳ "preference" nào trong GPO, sau đó đóng GPO.
  7. Bạn sẽ phải đặt lại các quyền và phạm vi bảo mật cũng như bộ lọc theo cách thủ công.
  8. Tôi khuyên bạn nên lưu ý các cài đặt đó và sau đó chỉnh sửa một GPO hoàn toàn mới để bắt chước các cài đặt đó mà bạn thấy trong GPO "đã khôi phục". Theo cách đó sẽ sạch hơn, sau đó khi bạn có tất cả các GPO được khôi phục và các cài đặt của chúng được NHÂN BẢN thì bạn có thể xóa các cài đặt "kiểm tra/khôi phục".

Hy vọng rằng sẽ giúp. Sẽ có rất nhiều thao tác thủ công, nhưng ít nhất bạn sẽ thấy các cài đặt và bằng cách nào đó có thể tạo lại chúng.

0 + 0
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.