AD本身沒有備份? AD有備份就從備份撈回來,GPO本身是支援將設定匯出匯入的
找個機器,將AD從備份中復原,復原的AD它的網路要記得中斷狀態下才開啟來進系統,
用網域管理者帳戶進去開GPO,找到被刪除的GPO把它的設定匯出成檔案
用USB隨身碟之類的把備份的檔案複製出來,再把USB接到缺少GPO的AD上
先將GPO先備份一次到其他位置上,以防你匯入又有問題,再從USB的資料夾中匯入GPO設定
設定確認回來之後再重新連結GPO去套用規則
你要從別的網域複製GPO檔案過來是可以的,但是不能用原始檔案複製,然後在新網域貼上
GPO的設定只能透過匯出匯入的方式,來將裡面的設定複製轉移,你直接硬幹把檔案丟到
網域的GPO資料夾內,想要這樣讓GPO的設定可以被網域被套用,那是不行的
如果你這樣做到時候整個GPO系統跟DFS系統大概就要死一片了
經這天來不斷測試使用包含不同網域間的GPO備出後修改網域名稱及參照網路教用PowerShell來設定載入GPO預設值,結果都不行。
最後發現無備份的解決方式:
只要將其中一台DC主機先停用網卡,後進入群組原則管理主控端再重新新增預設入門GPO,此時會告知不再線上無法設定,再將網卡重新啟用,執行新增預設入門GPO,即可恢復原來預設值。
(但原已有設定其他規則的GPO因沒測試過不建議以此方式進行)
最重要還是先備份。
你的解法聽起來不像是GPO正常的匯出匯入步驟,
建議下次如果不是很清楚的話可以順便在問題裡面寫出來
GPO匯出匯入是不需要修改網域名稱的,
下圖是我們台灣GCB的規範模板,行政院國家資通安全會
雖然很難用但是教學文章做的還可以
從政府公告的GCB下載點把它匯入我們管理的網域內,
匯入之前當然要先備份,而且是一個一個GPO把它匯入,
以下是政府的GCB教學文章,如果你對GPO的備份與還原不熟的話可以看
感謝Zero大大提供寶貴資訊,我再來看看你提供這教學文章,謝謝
iThome鐵人賽
看影片追技術