Remove From My Forums

Восстановление групповой политики

Вопрос
0

Нужно войти
Господа случилось страшное, при настройке политик ограничения запуска программ в Windows server 2012. Для обеспечения запрета на использование нежелательных программ использовала уровень безопасности - Не разрешено.

Удалила по умолчанию созданные два разрешающих правила пути в реестре. В разделе файлов удалила всё кроме записи с расширением js. Ситуация усугубляется тем, что проделала это на боевом сервере и на политике Default Domain Controllers Policy и Default Domain Policy, в результате контроллер домена грузится только в безопасном режиме.

И я не могу отменить действия политик. Резервных копий нет :-( КАК восстановить? Поиск по гуглу ничего не дал. Повторюсь загружается только в безопасном режиме.
- Изменено Жанна-Я 20 июня 2015 г. 18:47
20 июня 2015 г. 18:43

Ответить

|

Цитировать

Ответы

0

Нужно войти
Резюмирую: После долгих мучений, ничего не вышло. Ни один совет не помог. Так, что коллеги не повторяйте моих ошибок. А господам из Майкрософта просьба реализовать способ обхода таких казусов. с себя вины не снимаю, хотела же сделать всё по уму, да времени жалко было на поднятия стенда. За сем откланиваюсь, спасибо за внимания и за помощь.
- Предложено в качестве ответа Vector BCOModerator 25 августа 2015 г. 8:55
- Помечено в качестве ответа Vector BCOModerator 7 сентября 2015 г. 12:30
22 июня 2015 г. 16:31

Ответить

|

Цитировать

Все ответы

0

Нужно войти

https://social.technet.microsoft.com/Forums/windowsserver/en-US/e8a7c194-d3bf-4e1c-857c-7f779cc86705/how-to-reset-default-domain-policy

https://support.microsoft.com/en-us/kb/833783?wa=wsignin1.0

https://support.microsoft.com/en-us/kb/556025

20 июня 2015 г. 19:24

Ответить

|

Цитировать

Модератор
0

Нужно войти

Ссылки конечно хорошо, спасибо. Но я специально акцентрировала внимание на БЕЗОПАСНЫЙ РЕЖИМ!!!

Dcgpofix как-то не хоче в нём работать..... Попробуйте как нибудь.....

20 июня 2015 г. 19:38

Ответить

|

Цитировать
0

Нужно войти
нет под рукой сейчас DC, завтра только. такого в практике не было тьфу, тьфу, но попробуйте в сетевой убрать dns 127.0.0.1 т.к. у вас он должен стоять или сам ip сервера не важно, и указать какой то левый, не суть какой, главное с той же подсети. удалите grouppolice папку в windows, она скрыта, сделайте gpupdate и попробуйте перезапустить. но это все на свой страх и риск делаете, так что лучше бэкап сделайте или если виртуальная среда контрольную точку.

Идти туда, где не ждут, Атаковать там, где не подготовились.
- Изменено Alexey Shevelev 21 июня 2015 г. 15:18
21 июня 2015 г. 15:17

Ответить

|

Цитировать
0

Нужно войти

нет под рукой сейчас DC, завтра только. такого в практике не было тьфу, тьфу, но попробуйте в сетевой убрать dns 127.0.0.1 т.к. у вас он должен стоять или сам ip сервера не важно, и указать какой то левый, не суть какой, главное с той же подсети. удалите grouppolice папку в windows, она скрыта, сделайте gpupdate и попробуйте перезапустить. но это все на свой страх и риск делаете, так что лучше бэкап сделайте или если виртуальная среда контрольную точку.

Идти туда, где не ждут, Атаковать там, где не подготовились.

не делайте этого так как огребете проблемы с дк

21 июня 2015 г. 15:59

Ответить

|

Цитировать

Модератор
0

Нужно войти

нет под рукой сейчас DC, завтра только. такого в практике не было тьфу, тьфу, но попробуйте в сетевой убрать dns 127.0.0.1 т.к. у вас он должен стоять или сам ip сервера не важно, и указать какой то левый, не суть какой, главное с той же подсети. удалите grouppolice папку в windows, она скрыта, сделайте gpupdate и попробуйте перезапустить. но это все на свой страх и риск делаете, так что лучше бэкап сделайте или если виртуальная среда контрольную точку.

Идти туда, где не ждут, Атаковать там, где не подготовились.

Завтра попробую, после бэкапа конечно (теперь учёная), т.к. больше ничего не сработало.

21 июня 2015 г. 17:07

Ответить

|

Цитировать
0

Нужно войти
Резюмирую: После долгих мучений, ничего не вышло. Ни один совет не помог. Так, что коллеги не повторяйте моих ошибок. А господам из Майкрософта просьба реализовать способ обхода таких казусов. с себя вины не снимаю, хотела же сделать всё по уму, да времени жалко было на поднятия стенда. За сем откланиваюсь, спасибо за внимания и за помощь.
- Предложено в качестве ответа Vector BCOModerator 25 августа 2015 г. 8:55
- Помечено в качестве ответа Vector BCOModerator 7 сентября 2015 г. 12:30
22 июня 2015 г. 16:31

Ответить

|

Цитировать

Продукты

Resources

Solutions

Обновления

Пробные версии

Сайты по теме

Обучение

Сертификация

Другие материалы и ссылки

Продукты

Другие ссылки

Не специалист по ИТ?

Лучший отвечающий

Восстановление групповой политики

Вопрос

Ответы

Все ответы