Active-Directory
如何撤消 GPO(管理模板和計劃任務)
Windows Server 2012 R2 和 Windows 10 Pro 客戶端。
太好了…我在 AD 早期嘗試使用 OU,但我不小心將 GPO 應用於我的整個域,這不應該。
我現在需要創建一個 GPO 來撤銷我所做的。
- 其中一些更改
Computer Config -> Preferences -> Windows Settings -> Registry
很容易創建一個不同的 GPO 來放回預設值,或者完全刪除密鑰。- 但是,我還有一個計劃任務,該任務已
Computer Config -> Preferences -> Control Panel Settings -> Scheduled Tasks
發送到我的所有電腦,我現在需要將其刪除。我想創建一個新的 GPO 來刪除該任務。好吧,有一個Delete
選項Scheduled Tasks
,所以這似乎是完成我需要做的事情的明顯方法。但是,我不確定僅僅精確匹配Name
任務是否足夠,或者任務的所有設置是否必須精確匹配才能成功刪除任務。- 我最不確定在
Computer Config -> Policies -> Administrative Templates
. 所以,我有幾個啟用或禁用的設置。如果我沒記錯的話,管理模板設置儲存在每個本地系統資料庫的一個特殊位置。如果我只是取消連結原始 GPO(它已經是),本地電腦會停止使用這些管理模板設置嗎?如果不是,如果我將具有相同設置的新 GPO 連結為Not configured
,它實際上是否會將設置恢復為其原始狀態,或者我是否必須創建一個新的管理模板,專門將每個更改的設置設置回其原始狀態?基本上,將這些 ADMX 文件的更改恢復到預設狀態的最佳方法是什麼?
對於#1:這應該有效。不要忘記您已經設置了這些設置,因此您可以在所有電腦都應用它之後將它們刪除。
對於 #2:根據https://technet.microsoft.com/en-us/library/cc725745(v=ws.11).aspx,您只需匹配任務名稱即可使用刪除操作將其刪除。
對於#3:您無需擔心這些。當您取消連結策略時,這些設置將全部恢復為另一個策略或預設設置(除非它們對副作用進行了一些持久的更改)。這些儲存在策略系統資料庫值中,這些值會在成功的策略更新時被清除和重新創建。