none
Jakým způsobem vyresetovat lokální GPO do výchozích hodnot?

    Dotaz

  • Dobrý den,

    mám Windows Server 2008 R2 a potřeboval bych poradit, jakým způsobem vyresetovat lokální GPO do původních hodnot.

    Jde o to, že jsem ve správě zásad skupiny nastavil Folder Redirection a ten se aplikoval i pro server. Takže i samotnému serveru 
    se nyní přesměrovávají složky typu Dokumenty, Plocha apod. Zásadu jsem upravil tak, aby platila jen pro určité skupiny ve které
    již nefiguruje Administrátor. Po restartu serveru ale pochopitelně zásada zůstává aktivní a složky se přesměrovávají stále.

    Jakým způsobem donutím server načíst výchozí hodnoty politik?

    Na internetu jsem narazil např. na tento návod:
    http://abhijitw.wordpress.com/2011/09/02/how-to-reset-local-group-policy-objects-to-default-settings/

    Nicméně v bodě č.2 mi to hlásí, že cesta nebyla nalezena.

    Předem děkuji za pomoc. 

    2. března 2013 16:37

Odpovědi

  • Tak jsem si nakonec poradil sám :-)

    U Windows Server 2008 R2 se výchozí šablona jmenuje defltsv.inf

    Příkazem:
    cd C:\Windows\inf
    secedit /configure /db reset /cfg defltsv.inf /overwrite

    jsem provedl obnovu.

    Nicméně pro Folder Redirection toto neplatí. Je potřeba politiku kde se přesměrování uplatňuje nechat administrátorovi platnou a v editoru zásad u každé té složky, kterou přesměrováváme je v záložce nastavení radio button, kterým řekneme, že po zrušení zásady chceme profil navrátit na původní lokaci - to je defaultně vypnuto.

    Po této úpravě je potřeba se odhlásit (já raději restartoval a ještě předtím vynutil aktualizaci zásad příkazem gpupdate /force).
    Teprve teď v editoru zásad Folder Redirection přiřadíme jen určitým skupinám (defaultní authenticated users platí i pro administrátora).
    A opět odhlásit (v mém případě restartovat).

    A vše už zase funguje jak má :-)

    2. března 2013 20:15

Všechny reakce

  • Tak jsem si nakonec poradil sám :-)

    U Windows Server 2008 R2 se výchozí šablona jmenuje defltsv.inf

    Příkazem:
    cd C:\Windows\inf
    secedit /configure /db reset /cfg defltsv.inf /overwrite

    jsem provedl obnovu.

    Nicméně pro Folder Redirection toto neplatí. Je potřeba politiku kde se přesměrování uplatňuje nechat administrátorovi platnou a v editoru zásad u každé té složky, kterou přesměrováváme je v záložce nastavení radio button, kterým řekneme, že po zrušení zásady chceme profil navrátit na původní lokaci - to je defaultně vypnuto.

    Po této úpravě je potřeba se odhlásit (já raději restartoval a ještě předtím vynutil aktualizaci zásad příkazem gpupdate /force).
    Teprve teď v editoru zásad Folder Redirection přiřadíme jen určitým skupinám (defaultní authenticated users platí i pro administrátora).
    A opět odhlásit (v mém případě restartovat).

    A vše už zase funguje jak má :-)

    2. března 2013 20:15
  • Možná by mohlo pomoci i tohle:

    Dcgpofix.exe is a command-line tool that completely restores the Default Domain Policy GPO
    and Default Domain Controller GPO to their original states, in the event of a disaster when you
     cannot use the GPMC. Dcgpofix.exe is included with Windows Server 2008 and Windows
    Server 2003, and is located in the C:\Windows\system32\ folder.

    Dcgpofix.exe restores only the policy settings that are contained in the default GPOs at the
    time they are generated. Dcgpofix.exe does not restore other GPOs that administrators create;
    it is only intended for disaster recovery of the default GPOs.

    Dcgpofix.exe does not save any information created through applications, such as Configuration
    Manager or Exchange.

    The syntax for Dcgpofix.exe is as follows:

    DcGPOFix [/ignoreschema] [/Target: Domain | DC | BOTH]


    /ignoreschema
    By default, the version of Dcgpofix that is included with Windows Server 2008 works only
    on Windows Server 2008 domains. This option bypasses the schema check, allowing it to
    work on non-Windows Server 2008 domains.

    /target: DOMAIN or
    Specifies that the Default Domain Policy should be recreated.

    /target: DC or
    Specifies that the Default Domain Controllers Policy should be recreated.

    /target: BOTH
    Specifies that both the Default Domain Policy and the Default Domain Controllers Policy should
    be recreated.

    4. března 2013 10:02
  • Děkuji za tip. Ale mám takové podezření že tohle by vrátilo do původního stavu pouze defaultní doménovou politiku. Já tam těch politik mám samozřejmě více (Presmerovani slozek, mapovani disku, mapovani tiskaren, uprava firewallu, politiky pro jednotlive uzivatelske skupiny ...) oddělené zvlášť. Pokud se pletu tak mě samozřejmě ignorujte :)

    6. března 2013 7:22