|
一般来说,管理员通常不会备份组策略对象,这就是一个常见错误,因为一旦遇到突发事件,会很难及时恢复。 而为什么管理员会忽略这个小问题? 因为微软本身提供了组策略对象备份与恢复功能,但十分有限。 因此所有管理员在操作组策略对象时可以借鉴以下操作: 1. 每天备份所有组策略对象。 2. 制定组策略对象操作报表。 3. 实时设置组策略对象恢复方案。 作为管理员,您可以使用微软VB语言提供的组策略管理或PowerShell指令恢复组策略,这些方法可以在您要备份还原时起到一定作用。 图1示例如何使用组策略管理控制台备份所有组策略对象。
生成组策略对象报表,这是监控组策略对象最重要的一步,而报表的存在,可以让您知道组策略对象设置的更改。 点击保存报表,将每一个组策略对象生成报表,详见图2。
生成的每个组策略对象报表, 建议生成HTML格式,这样所有管理员都可以在站点查看到组策略对象。 (小建议:ADAudit Plus 和 RecoveryManager Plus可以追踪所有针对组策略对象的变更。RecoveryManager Plus甚至可以恢复组策略对象的设置权限。) 很少有人重视恢复组策略对象设置 , 微软不提供这项恢复功能,甚至连高级组策略管理(AGPM) 工具都不具备。 RecoveryManager Plus不仅可以随时恢复组策略对象,还可以精准恢复需要恢复的组策略对象。 图3 示例 RecoveryManager Plus具体操作。  这样就保证您不会在操作组策略对象时发生难以弥补的损失,恢复组策略对象和更改设置对活动目录(AD)稳定性有至关重要的作用。 |
|
|
