一般来说,管理员通常不会备份组策略对象,这就是一个常见错误,因为一旦遇到突发事件,会很难及时恢复。
而为什么管理员会忽略这个小问题?因为微软本身提供了组策略对象备份与恢复功能,但十分有限。
因此所有管理员在操作组策略对象时可以借鉴以下操作:
1.每天备份所有组策略对象。
2.制定组策略对象操作报表。
3.实时设置组策略对象恢复方案。
作为管理员,您可以使用微软VB语言提供的组策略管理或PowerShell指令恢复组策略,这些方法可以在您要备份还原时起到一定作用。
图1示例如何使用组策略管理控制台备份所有组策略对象。
生成组策略对象报表,这是监控组策略对象最重要的一步,而报表的存在,可以让您知道组策略对象设置的更改。
点击保存报表,将每一个组策略对象生成报表,详见图2。
生成的每个组策略对象报表, 建议生成HTML格式,这样所有管理员都可以在站点查看到组策略对象。
(小建议:ADAudit Plus 和 RecoveryManager Plus可以追踪所有针对组策略对象的变更。RecoveryManager Plus甚至可以恢复组策略对象的设置权限。)
很少有人重视恢复组策略对象设置 , 微软不提供这项恢复功能,甚至连高级组策略管理(AGPM) 工具都不具备。
RecoveryManager Plus不仅可以随时恢复组策略对象,还可以精准恢复需要恢复的组策略对象。
图3 示例 RecoveryManager Plus具体操作。
这样就保证您不会在操作组策略对象时发生难以弥补的损失,恢复组策略对象和更改设置对活动目录(AD)稳定性有至关重要的作用。
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/182731.html