none
Восстановление групповой политики RRS feed

  • Вопрос

  • Господа случилось страшное, при настройке политик ограничения запуска программ в Windows server 2012. Для обеспечения запрета на использование нежелательных программ использовала уровень безопасности - Не разрешено.

    Удалила по умолчанию созданные два разрешающих правила пути в реестре. В разделе файлов удалила всё кроме записи с расширением js. Ситуация усугубляется тем, что проделала это на боевом сервере и на политике Default Domain Controllers Policy и Default Domain Policy, в результате контроллер домена грузится только в безопасном режиме.

    И я не могу отменить действия политик. Резервных копий нет :-( КАК восстановить? Поиск по гуглу ничего не дал. Повторюсь загружается только в безопасном режиме.


    20 июня 2015 г. 18:43

Ответы

  • Резюмирую: После долгих мучений, ничего не вышло. Ни один совет не помог. Так, что коллеги не повторяйте моих ошибок. А господам из Майкрософта просьба реализовать способ обхода таких казусов. с себя вины не снимаю, хотела же сделать всё по уму, да времени жалко было на поднятия стенда. За сем откланиваюсь, спасибо за внимания и за помощь. 
    • Предложено в качестве ответа Vector BCOModerator 25 августа 2015 г. 8:55
    • Помечено в качестве ответа Vector BCOModerator 7 сентября 2015 г. 12:30
    22 июня 2015 г. 16:31

Все ответы

  • Ссылки конечно хорошо, спасибо. Но я специально акцентрировала внимание на БЕЗОПАСНЫЙ РЕЖИМ!!!

    Dcgpofix как-то не хоче в нём работать..... Попробуйте как нибудь.....

    20 июня 2015 г. 19:38
  • нет под рукой сейчас DC, завтра только. такого в практике не было тьфу, тьфу, но попробуйте в сетевой убрать dns 127.0.0.1 т.к. у вас он должен стоять или сам ip сервера не важно, и указать какой то левый, не суть какой, главное с той же подсети. удалите grouppolice папку в windows, она скрыта, сделайте gpupdate и попробуйте перезапустить. но это все на свой страх и риск делаете, так что лучше бэкап сделайте или если виртуальная среда контрольную точку.


    Идти туда, где не ждут, Атаковать там, где не подготовились.


    21 июня 2015 г. 15:17
  • нет под рукой сейчас DC, завтра только. такого в практике не было тьфу, тьфу, но попробуйте в сетевой убрать dns 127.0.0.1 т.к. у вас он должен стоять или сам ip сервера не важно, и указать какой то левый, не суть какой, главное с той же подсети. удалите grouppolice папку в windows, она скрыта, сделайте gpupdate и попробуйте перезапустить. но это все на свой страх и риск делаете, так что лучше бэкап сделайте или если виртуальная среда контрольную точку.


    Идти туда, где не ждут, Атаковать там, где не подготовились.


    не делайте этого так как огребете проблемы с дк
    21 июня 2015 г. 15:59
    Модератор
  • нет под рукой сейчас DC, завтра только. такого в практике не было тьфу, тьфу, но попробуйте в сетевой убрать dns 127.0.0.1 т.к. у вас он должен стоять или сам ip сервера не важно, и указать какой то левый, не суть какой, главное с той же подсети. удалите grouppolice папку в windows, она скрыта, сделайте gpupdate и попробуйте перезапустить. но это все на свой страх и риск делаете, так что лучше бэкап сделайте или если виртуальная среда контрольную точку.


    Идти туда, где не ждут, Атаковать там, где не подготовились.


    Завтра попробую, после бэкапа конечно (теперь учёная), т.к. больше ничего не сработало. 
    21 июня 2015 г. 17:07
  • Резюмирую: После долгих мучений, ничего не вышло. Ни один совет не помог. Так, что коллеги не повторяйте моих ошибок. А господам из Майкрософта просьба реализовать способ обхода таких казусов. с себя вины не снимаю, хотела же сделать всё по уму, да времени жалко было на поднятия стенда. За сем откланиваюсь, спасибо за внимания и за помощь. 
    • Предложено в качестве ответа Vector BCOModerator 25 августа 2015 г. 8:55
    • Помечено в качестве ответа Vector BCOModerator 7 сентября 2015 г. 12:30
    22 июня 2015 г. 16:31