none
Windows Server 2012 standard vs Default Domain Controllers Policy RRS feed

  • Domanda

  • Buongiorno

    da qualche giorno mi hanno passato la gestione di un server 2012 standard edition con funzioni di DC virtualizzato su vSphere. Verificando le GPO attive / configurate, noto che per la organizzazione denominata "Admin" dove all'interno trovo il solo utente crato in automatico dal sw BackupExec, vi è associato una policy denominata "Default Domain Controllers Policy". Non capendo il perché ho provato a ripristinare (solo come test in laboratorio) l'intera macchina virtuale dal backup di inizio 2015; scopro che tale GPO in origine era linkata in testa al dominio, quindi configurata per tutte le organizzazioni.

    Premesso che ancora non capisco il perché, comunque il mio dubbio è questo:

    tale GPO non è caratteristica di Windows Server 2008? Quindi a senso posso rimuoverla in sicurezza?

    Infatti il server 2012 ha la sua GPO denominata "Default Domain Policy"

    Grazie per qualsiasi informazione in merito; saluti

    venerdì 28 agosto 2015 07:44

Risposte

  • Ciao,

    la policy "Default Domain Controllers Policy" viene creata di default su tutti i domini microsoft e rimuoverla non é consigliato per usare un eufemismo.

    La policy non ha nulla a che fare con la "Default Domain Policy". La prima, come dice il nome, si applica ai DC e dovrebbe essere collegata alla OU "Domain Controllers", la seconda dovrebbe essere collegata in testa al dominio e viene applicata a tutti i membri dello stesso.

    Ulteriori informazioni le trovi qui (valide anche per server 2012)


    This post is provided AS IS with no warranties or guarantees, and confers no rights.
    ~~~
    Questo post non fornisce garanzie e non conferisce diritti



    venerdì 28 agosto 2015 08:02

Tutte le risposte

  • Ciao,

    la policy "Default Domain Controllers Policy" viene creata di default su tutti i domini microsoft e rimuoverla non é consigliato per usare un eufemismo.

    La policy non ha nulla a che fare con la "Default Domain Policy". La prima, come dice il nome, si applica ai DC e dovrebbe essere collegata alla OU "Domain Controllers", la seconda dovrebbe essere collegata in testa al dominio e viene applicata a tutti i membri dello stesso.

    Ulteriori informazioni le trovi qui (valide anche per server 2012)


    This post is provided AS IS with no warranties or guarantees, and confers no rights.
    ~~~
    Questo post non fornisce garanzie e non conferisce diritti



    venerdì 28 agosto 2015 08:02
  • Grazie, in effetti sono stato "frettoloso" a postare .... mi scuso.

    Però a questo punto mi ritrovo la "Default Domain Controllers Policy" linkata alla OU sbagliata (e qui si risolve in un attimo). Se apro i settings di tale GPO, noto però nomi di server non più presenti in rete (almeno non più presenti da inizio 2015). Esiste un modo per capire i settaggi base di tale GPO diciamo installazione ex novo del server oppure devo installare un server di test e verificare i settaggi in essa contenuti?

    venerdì 28 agosto 2015 08:37
  • Potresti rimuoverla e ricrearla con DCGpoFix.

    Chiaramente un backup del system state prima di cominciare


    This post is provided AS IS with no warranties or guarantees, and confers no rights.
    ~~~
    Questo post non fornisce garanzie e non conferisce diritti

    venerdì 28 agosto 2015 08:47
  • Ciao,

    la policy "Default Domain Controllers Policy" viene creata di default su tutti i domini microsoft e rimuoverla non é sconsigliato per usare un eufemismo.


    presumo che la "s" davanti a consigliato sia solo un refuso, isn't it ? :)


    Edoardo Benussi
    Microsoft MVP - Directory Services
    edo[at]mvps[dot]org

    venerdì 28 agosto 2015 09:40
    Moderatore
  • esatto, correggo subito, grazie per avermelo fatto notare

    This post is provided AS IS with no warranties or guarantees, and confers no rights.
    ~~~
    Questo post non fornisce garanzie e non conferisce diritti


    • Modificato aperelli venerdì 28 agosto 2015 09:52
    venerdì 28 agosto 2015 09:51
  • Potresti rimuoverla e ricrearla con DCGpoFix.

    Chiaramente un backup del system state prima di cominciare


    This post is provided AS IS with no warranties or guarantees, and confers no rights.
    ~~~
    Questo post non fornisce garanzie e non conferisce diritti

    Grazie 1000 procedo come da indicazioni; non conoscevo il DCGpoFix

    Saluti

    venerdì 28 agosto 2015 10:20