اگر مدیریت شبکه ای را بر عهده دارید و یا پشتیبانی شرکت یا سازمانی را به تازگی عهده گرفتید، و در بررسی اولیه پالیسی ها احساس می کنید که به پالیسی های پیش فرض (Default Domain Policy and Default Domain Controller Policy) تغییرات بسیاری، بدون در نظر گرفتن اهمیت این دو پالیسی, اعمال شده است و یا در عین نا باوری یکی از این دو پالیسی حذف شده است، دچار هیجان کاذب نشوید! با ابزاری که مایروسافت در ویندوز سرور 2003 و به بعد تعبیه کرده است.
می توانیم این دو پالیسی پیش فرض را اصلاح و بازگردانی کنیم. این ابزار پالیسی های پیش فرض را به حالت اصلی بعد از نصبشون بر می گرداند. با اجرای این ابزار تمامی تغییراتی که روی Default Domain Policy و Default Domain Controller Policy اعمال شده است حذف و از بین می روند.برای بر گرداندن پالیسی های پیش فرض از ابزار Dcgpofix استفاده می کنیم، که Syntax اش به صورت زیر می باشد:
dcgpofix [/ignoreschema][/target: {domain | dc | both}]
ignoreschema/
اختیاری می باشد، و موجب نادیده گرفته شدن ورژن Schema و باذن پیغام های آن می شود.
target:domain/
اختیاری، با وارد کردن دستور به صورت dcgpofix //target:Domain تنها Default Domain policy اصلاح و بازگردانی می شود.
target:dc/
اختیاری، با وارد کردن دستور به صورت dcgpofix //target:DC تنها Default Domain Controller Policy باز گردانده می شود. و با وارد کردن دستور به شکل dcgpofix //target:both هر دو پالیسی اصلاح و بازیابی می شوند.
نکات مهم برگرداندن Policy ها به حالت پیشفرض
- ابزار Dcgpofix.exe در C:\Windows\System32 قرار دارد.
- برای استفاده از این ابزار کاربر شما باید Domain Administrator و یا Enterprise Administrator باشد.
- Dcgpofix ورژن Active Directory schema را چک می کند تا از سازگاری بین ورژن Active Directory schema و Dcgpofix ای که استفاده می کنید مطمئن شود. و اگر ورژن این دو با هم سازگار نباشد، Dcgpofix اجرا نخواهد شد.
- این تنظیمات در default Group Policy object نگه داری می شوند: Remote Installation Services, security settings, Encrypting File System.
- این تنظیمات در default Group Policy object نگه داری نمی شوند و در آن قابل برگشت نیستند: Software Installation, Internet Explorer maintenance, scripts, folder redirection و Administrative Templates.
- اگر مسیر پالیسی ها (systemroot%\sysvol\domain\policies%) در Sysvol حذف شده باشد، با استفاده از ابزار فوق، سوئیچ target/ نادیده گرفته می شود و هر دو پالیسی بازگردانی می شوند.
برای مثال:
- با ترکیب کلیدهای (windows+r)، پنجره Run باز می کنیم
- تایپ می کنیم cmd و با کلیک روی ok وارد پنجره کامند پرامت می شویم.
- سپس دستور زیر را تایپ می کنیم:
dcgpofix /target:both
4. بعد از فشردن Enter با پیغام های زیر مواجه می شویم که با وارد کردن yes مراحل بازگردانی را سپری می کنیم.
با وارد کردن آخرین yes و Enter پیغام موفقیت بازگردانی پالیسی های پیش فرض را خواهیم دید.
امیدوارم که مورد توجه دوستان قرار گرفته باشد
سلام
حقیقتا این مقاله من را نجات داد
ممنون
Big like
با سلام
خود دستور dcgpofix از کجا این دو پالیسی پیش فرض بازیابی می کند
این مطلب واقعا Big Like داشت ، این هفته ازش در محیط واقعی استفاده کردم و کلی دعات کردم D:
اگر Default DC Policy و Default Domain Policy را در نظر نگیریم، پالیسی هایی که به OU ها لینک می شوند، مدیران شبکه نسبت به ساخت و تنظیم آنها اقدام کرده اند. بنابراین بازگردانی آنها یا به قول خودتون به پیش فرض برگردوندشون ملزم این است که بعد از تنظیم تمامی پالیسی ها و مطمئن شدن از اینکه درست کار می کنند، از پالیسی ها Backup گرفته شود، تا اگر در آینده اشتباهی حذف شدند یا دچار تغییرات اضافی شدند بتوان انها را به شکل اولشون بازگردانی کرد.
سلام
آیا پالیسی هایی که برای هر ou ها هم تعریف شده می شود به پیش فرض تغییر داد؟