我正在为用户实现一些限制,以便只能在
Windows 2012服务器中访问某些应用程序.我最终限制了对服务器上任何应用程序的任何访问.我被指定为该框的管理员,但我无法恢复更改.当我尝试打开包装盒内的任何应用程序时,我收到错误“由于此计算机上的限制,此操作已被取消.请联系您的系统管理员”.
我该怎么办?
>容易.将您的测试机器恢复到启动状态,然后使用您的GPO再次尝试,但一次只进行少量经过充分研究的更改.
哦,你正在试验你的生产网络?第一课,总是试验并测试生产网络.虚拟机是你的朋友.
>几乎一样容易.从系统状态备份还原.
哦,你没有做一个.下一课,总是做一个备份.
>所以现在你需要扭转变化.实施您的回滚计划.
哦,你没有.在测试更改时,第三课,计划,开发和测试回滚计划.
>现在你处于恢复模式,并希望没有人注意到.感觉不舒服呃?
>您需要保留您添加的组策略作为参考.
禁用此组策略.
>登录到另一台计算机并明确构建组策略
允许你拒绝的一切.
>如果有任何政策没有明确允许,那么
新组策略至少应该将其设置为“未定义”.
>应用此组策略.
>任何未提供明确“允许”的政策都需要
手动反转.
这种实验属于未连接到主网络的网络上的测试计算机.在开发和测试时,也要计划和测试回滚计划.在测试了要应用的GPO之后,请不要忘记在应用新策略之前备份生产服务器的系统状态.并尝试分阶段推出,因为此类策略通常会产生意想不到的后果,并且每个服务器都不同.系统状态备份将保存您的培根,测试和分阶段推出也是如此.
正如您所知,GPO非常强大,有时甚至很难逆转.