group-policy – 如何恢复在Windows服务器上完成的组策略编辑器上所做的更改

前端之家收集整理的这篇文章主要介绍了group-policy – 如何恢复在Windows服务器上完成的组策略编辑器上所做的更改前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我正在为用户实现一些限制,以便只能在 Windows 2012服务器中访问某些应用程序.我最终限制了对服务器上任何应用程序的任何访问.我被指定为该框的管理员,但我无法恢复更改.当我尝试打开包装盒内的任何应用程序时,我收到错误“由于此计算机上的限制,此操作已被取消.请联系您的系统管理员”.

我该怎么办?

>容易.将您的测试机器恢复到启动状态,然后使用您的GPO再次尝试,但一次只进行少量经过充分研究的更改.

哦,你正在试验你的生产网络?第一课,总是试验并测试生产网络.虚拟机是你的朋友.
>几乎一样容易.从系统状态备份还原.

哦,你没有做一个.下一课,总是做一个备份.
>所以现在你需要扭转变化.实施您的回滚计划.

哦,你没有.在测试更改时,第三课,计划,开发和测试回滚计划.
>现在你处于恢复模式,并希望没有人注意到.感觉不舒服呃?

>您需要保留您添加的组策略作为参考.
禁用此组策略.
>登录到另一台计算机并明确构建组策略
允许你拒绝的一切.
>如果有任何政策没有明确允许,那么
新组策略至少应该将其设置为“未定义”.
>应用此组策略.
>任何未提供明确“允许”的政策都需要
手动反转.

这种实验属于未连接到主网络的网络上的测试计算机.在开发和测试时,也要计划和测试回滚计划.在测试了要应用的GPO之后,请不要忘记在应用新策略之前备份生产服务器的系统状态.并尝试分阶段推出,因为此类策略通常会产生意想不到的后果,并且每个服务器都不同.系统状态备份将保存您的培根,测试和分阶段推出也是如此.

正如您所知,GPO非常强大,有时甚至很难逆转.

猜你在找的Windows相关文章