如何从死域控制器恢复组策略

如何从死域控制器恢复组策略

域控制器坏了,物理机器能够 p2v 硬盘,并且我已将其连接到新的虚拟服务器。

服务器 2016 标准。

不,没有副本,我对旧 DC 的唯一访问权限是在 p2v 硬盘上

这不是一个关键任务 DC,但是有很多 GPO 正在使用。

在哪里可以找到域的组策略对象?我在 Google 上搜索了很多次,看起来它们位于 sysvol/domain/policies 文件夹中。

我可以直接复制粘贴吗?

有没有正确的方法从损坏的硬盘中恢复组策略对象?

请注意这些不是当地政策域组策略

答案1

好吧,我首先要说的是显而易见的事情......永远不要运行单个 DC......并且始终使用实际的备份 GUI 或 powershell cmdlet 定期备份您的 GPO。

话虽如此,你还有很多手工工作要做。而且事情会变得很棘手。

对于所有 GPO,尤其是默认域策略和默认域控制器策略,最好的选择是查看每个旧 GPO 设置并将其复制到新 GPO 设置中。

请注意,我认为不可能看到它们的作用域,甚至不知道它们叫什么。我认为 sysvol 中没有这些信息,但也许其他人会说不是这样。

首先:我会尝试使用您的 P2V 驱动器并基于它创建一个 VM,然后启动该 VM,即使它处于离线状态。这样可以更轻松地查看 GPO 的真正含义。

第二...如果你不能:

  1. 在 GPMC 中创建一个新的“测试 GPO”
  2. 记下新“测试 GPO”在其属性中的指南
  3. 转到 sysvol/domain/policies 文件夹并进入新的 GPO GUID 文件夹
  4. 将原始 P2V 驱动器中某个 GPO 下的旧 Machine、User 和 GPT 子文件夹复制/粘贴到新的 GPO GUID 文件夹中,覆盖新的 Machine、User 和 GPT 文件夹。
  5. 编辑新的 GPO,浏览到任何未配置的策略设置并打开它,然后设置和取消设置。这是因为如果您不进行任何更改,设置将不会显示。
  6. 对 GPO 中的任何“首选项”执行相同操作,然后关闭 GPO。
  7. 您必须再次手动设置安全权限和范围和过滤器。
  8. 我建议记下这些设置,然后编辑一个全新的 GPO 来模仿您在“恢复的”GPO 中看到的那些设置。这样会更干净,然后当您拥有所有恢复的 GPO 及其设置 CLONED 后,您就可以删除“测试/恢复”的 GPO。

希望这能有所帮助。这需要大量的手动工作,但至少您会看到设置并可以以某种方式重新创建它们。

相关内容