您的位置: 首页  >  文章  >  如何将Windows AD的Default Domain Policy和Default Domain Controllers Policy恢复

如何将Windows AD的Default Domain Policy和Default Domain Controllers Policy恢复

分类: 文章 2024-10-14 09:21:58

            根据微软的最佳实践我们在创建AD Group Policy的时候,不建议去更改Default Domain Policy和Default Domain Controllers Policy这个两个策略中的配置。那么在不小心的情况下更改了这两个策略的配置的时候如何恢复默认设置呢?

           微软提供了一个工具dcgpofix去重置这个两个策略Default Domain Policy和Default Domain Controllers Policy。(具体可以参考:https://technet.microsoft.com/en-us/library/hh875588(v=ws.11).aspx。)这个工具的参数很少:

/ignoreschema   表示忽略当前AD的架构版本。

/Target:Domain | DC | Both              表示需要重置哪个策略。

Domain  表示重置Default Domain Policy策略,

DC  表示重置Default Domain Controllers Policy。

Both  表示同时重置Default Domain Policy和Default Domain Controllers Policy两个策略。

      按照微软官网的介绍此工具目前支持到Windows Server 2012。经过测试在Windows Server 2012 R2上也能成功运行过。

    下面图为重置Default Domain Controllers Policy的示例。

如何将Windows AD的Default Domain Policy和Default Domain Controllers Policy恢复


本文转自 jialt 51CTO博客,原文链接:http://blog.51cto.com/jialt/1786966

相关推荐