none
GPO XML восстановление RRS feed

  • Вопрос

  • Доброго времени суток. Помогите пожалуйста в нелегком деле. Имеется сервер 2008R2 был лес domain.ru в последствии были сделаны бэкапы GPO с данного сервера. Затем лес domain.ru был удален. Далее создан лес domail.local но не могу перенести GPO, то есть указываю путь до папки а он не видит данных GPO =( люди нужна ваша помощь. Как можно восстановить GPO? и реально ли? Или сидеть и вытаскивать с xml данные? Спасибо за ответы.
    8 ноября 2012 г. 23:39

Ответы

Все ответы

  • Нашел еще вариант, если именно кликать ПКМ по пункту domain то можно увидеть хотябы настройки этих GPO не прибегая к ковырянию XML. Буду восстанавливать наверно вручную, благо политик не так много делал.
    9 ноября 2012 г. 0:05
  • А также проблема с WSUS =( люди ну подскажите куда копнуть то? политика WSUS от чего то не применяется так же как и другие политики...

    вывод GPresult /r


    Примененные объекты групповой политики
    ---------------------------------------
    Default Domain Policy
      RDP from termserver
    Local Group Policy

    Следующие политики GPO не были приняты, поскольку они отфильтрованы
    --------------------------------------------------------------------
    Lock Windows From time
    Фильтрация: Отказано (безопасность)

      WSUS for users Фильтрация: Отказано (безопасность)

    Компьютер является членом следующих групп безопасности
    ------------------------------------------------------
    Администраторы
    Все
    Пользователи
    СЕТЬ
    Прошедшие проверку
    Данная организация
       Domain Computers
    Обязательный уровень системы


    Примененные объекты групповой политики
    ---------------------------------------
    Default Domain Policy
    Lock Windows From time

    Следующие политики GPO не были приняты, поскольку они отфильтрованы
    --------------------------------------------------------------------
      RDP from termserv
    Фильтрация: Не применяется (пусто)

    Local Group Policy
    Фильтрация: Не применяется (пусто)

      WSUS for user1
    Фильтрация: Не применяется (пусто)

    Пользователь является членом следующих групп безопасности
    ---------------------------------------------------------
    Domain Users
    Все
    Пользователи
    Администраторы
    ИНТЕРАКТИВНЫЕ
    КОНСОЛЬНЫЙ ВХОД
    Прошедшие проверку
    Данная организация
    ЛОКАЛЬНЫЕ
    Group Policy Creator Owners
    Domain Admins
    Domain Controllers
       
    Schema Admins
    Enterprise Admins
    Denied RODC Password Replication Group
    Высокий обязательный уровень

    9 ноября 2012 г. 2:45
  • Нашел еще вариант, если именно кликать ПКМ по пункту domain то можно увидеть хотябы настройки этих GPO не прибегая к ковырянию XML. Буду восстанавливать наверно вручную, благо политик не так много делал.

    Посмотрите тут про миграцию http://technet.microsoft.com/en-us/library/cc785343(WS.10).aspx

    Сазонов Илья http://isazonov.wordpress.com/

    9 ноября 2012 г. 2:57
    Модератор
  • Илья спасибо, в принципе я уже вручную по новой завел, проблем нет. У меня сейчас проблема конкретно с тем что не применяются некоторые политики. Лог gpresult выше. WSUS не цепляется, а также например не применяет политику автоматической блокировки рабочих станций, понять не могу где что нетак. 
    9 ноября 2012 г. 3:31
  • На будущее: не смешивайте в одной теме разные вопросы.

    Политику привязали к контейнеру с учетками компьютеров? Права на политике какие выставлены? Должно быть Пользователи прошедшие аутентификацию.


    Сазонов Илья http://isazonov.wordpress.com/

    9 ноября 2012 г. 4:51
    Модератор
  • Илья, не вижу смысла делать отдельно еще 2 темы, зачем лишний раз форум засорять. Политика привязана к лесу, права на политике выставлены погрупно, то есть у меня есть еще отдаленные участки которые будут например получать обновления с интернета, а компьютеры в локальной сети будут получать обновления с сети. про третий пункт "Должно быть Пользователи прошедшие аутентификацию." у меня до того как я лес удалил все работало. Кажется я осознал свою ошибку. Илья спасибо за ответы вопрос решен, я применил политику к своему ou и дал права Пользователи прошедшие аутентификацию. сделал обновление груповых политик и все заработало. Еще раз спасибо. Илья разрешите еще вопрос, почему данную политику нельзя применить погрупно? У меня есть группа руководители, у которых не должен блокироваться ПК по времени, судя по вашему ответу я должен вынести тогда их в отдельную OU? или все таки как то можно сделать чтобы было погрупно?

    • Изменено kolka88 11 ноября 2012 г. 23:35
    • Помечено в качестве ответа kolka88 12 ноября 2012 г. 6:15
    • Снята пометка об ответе kolka88 12 ноября 2012 г. 6:15
    11 ноября 2012 г. 21:59
  • Илья подскажите еще вопрос, у меня теперь после всего что я сделал при привязывании ПК к домену перегружаю комп пытаюсь войти под учетными данными пользователя а мне выдает ошибку "Вход в систему с использованием выбранного метода входа запрещен. Обратитесь к сетевому администратору", в интернете смотрел в основном такие ошибки возникают на ПК с локальными учетными записями.

    12 ноября 2012 г. 3:00
  • смотрите эту настройку http://technet.microsoft.com/en-us/library/cc957048.aspx

    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий

    20 ноября 2012 г. 13:03