如何重置默认域组策略对象(DCGPOFIX)

如果您曾经阅读过我的《组策略最佳实践》博客文章,那么您会知道,我建议您谨慎编辑默认域GPO。我对此规则唯一的例外是,当您想修改默认域密码策略时,即使如此,您仍可以创建一个在域级别链接的新密码策略GPO(请参阅教程:如何设置默认和细粒度密码策略

 

即使您不想相信我的话,这里还是TechNet网站上的参考,说的差不多。 

TechNet:建立组策略操作准则

除非必要,否则不要修改默认域策略或默认域控制器策略。而是在域级别创建一个新的GPO,并将其设置为覆盖默认策略中的默认设置。

因此,假设您做错了所有事情,并且默认域和/或默认域控制器组策略对象已被修改,并且您想将它们重置回去。当然,您有一份很好的GPO备份,您只需还原它们即可。如何重置默认域组策略对象(DCGPOFIX)

但是...您从未备份默认GPO,而需要重置设置...。允许您执行此操作的工具称为DCGPOFIX,可以在任何Windows Server 2003或更高版本的Windows服务器上找到它。

注意:即使我们将默认域GPO恢复到默认设置,这样做仍可能导致更多问题。因此,请确保您拥有默认域的最新版本,以便在需要时可以轻松撤消此更改(请参见下文)。

如何重置默认域组策略对象(DCGPOFIX)

如何重置默认域组策略对象(DCGPOFIX)

提示:即使您不打算运行此命令,我现在也仍然会使用这些默认域GPO。继续……它不会受到伤害,如果您将来需要的话,这至少会给您一些回滚的余地。

将GPO还原为默认设置的命令就像从命令行运行“ DCGPOFIX.exe”一样简单,并在出现提示时按两次“ Y”。

如何重置默认域组策略对象(DCGPOFIX)

现在您完成了。您会注意到GPO的所有更改现在都已删除或恢复为默认设置。监视系统是否有不利影响,并确保您具有GPO的另一个备份,以备将来参考。

注意:默认情况下,如果OS版本与AD中的Schema版本不匹配,则此命令将不运行。

参考文献:

 

如何重置默认域组策略对象(DCGPOFIX)如何重置默认域组策略对象(DCGPOFIX) allway2 发布了919 篇原创文章 · 获赞 33 · 访问量 13万+ 他的留言板 关注
上一篇:浅谈域渗透中的组策略及gpp运用


下一篇:使用GPResult工具检查应用了哪些组策略对象