根据微软的最佳实践我们在创建AD Group Policy的时候,不建议去更改Default Domain Policy和Default Domain Controllers Policy这个两个策略中的配置。那么在不小心的情况下更改了这两个策略的配置的时候如何恢复默认设置呢?
微软提供了一个工具dcgpofix去重置这个两个策略Default Domain Policy和Default Domain Controllers Policy。(具体可以参考:https://technet.microsoft.com/en-us/library/hh875588(v=ws.11).aspx。)这个工具的参数很少:
/ignoreschema 表示忽略当前AD的架构版本。
/Target:Domain | DC | Both 表示需要重置哪个策略。
Domain 表示重置Default Domain Policy策略,
DC 表示重置Default Domain Controllers Policy。
Both 表示同时重置Default Domain Policy和Default Domain Controllers Policy两个策略。
按照微软官网的介绍此工具目前支持到Windows Server 2012。经过测试在Windows Server 2012 R2上也能成功运行过。
下面图为重置Default Domain Controllers Policy的示例。
本文转自 jialt 51CTO博客,原文链接:http://blog.51cto.com/jialt/1786966
