В помощь ИТ специалисту 

восстановление политики домена

Обсуждение правил и методов создания и применения групповых политик и политик безопасности.

Модератор: Модераторы

Закрыто
biruk
Активный пользователь
Сообщения: 1134
Зарегистрирован: 19 июл 2004, 11:30
Откуда: Москва

Сообщение biruk » 20 янв 2005, 16:23

так получилось, удалил все политики из sysvol\bla-bla-bla...
осталось кое-что на рабочей станции.
gpt00000.dom и tmpgptfl.inf
можно ли из них восстановить политику?
Trust me - i know what i’m doing © Sledge Hummer
Вернуться к началу
domovoy
Администратор
Сообщения: 3444
Зарегистрирован: 19 дек 2003, 13:36
Откуда: Москва

Сообщение domovoy » 20 янв 2005, 17:15

biruk
У MS на support были архивы или описания дефолтовых политикх, возьми просто их и подложи контролеру, там же смотри статьи по востановлению.
Правильно заданный вопрос - это уже половина ответа.
Вернуться к началу
biruk
Активный пользователь
Сообщения: 1134
Зарегистрирован: 19 июл 2004, 11:30
Откуда: Москва

Сообщение biruk » 20 янв 2005, 17:32

Цитата (domovoy @ 20.01.2005 - 16:15)
biruk
У MS на support были архивы или описания дефолтовых политикх, возьми просто их и подложи контролеру
[/quote]

не, сбрасывать с дефолтные я умею.
надо восстановить что я сам делал, вот всем беда :(
Trust me - i know what i’m doing © Sledge Hummer
Вернуться к началу
domovoy
Администратор
Сообщения: 3444
Зарегистрирован: 19 дек 2003, 13:36
Откуда: Москва

Сообщение domovoy » 20 янв 2005, 17:41

biruk
Это увы никак, если только открыть на компе локальные политики и посмотреть что там, комп имхо от сети отключить что бы дефолтовые с сервера на применились.
Правильно заданный вопрос - это уже половина ответа.
Вернуться к началу
biruk
Активный пользователь
Сообщения: 1134
Зарегистрирован: 19 июл 2004, 11:30
Откуда: Москва

Сообщение biruk » 20 янв 2005, 18:22

в принципе ad осталась ссылка на политику, к это ссылке как-нить привязать это файло....
Trust me - i know what i’m doing © Sledge Hummer
Вернуться к началу
domovoy
Администратор
Сообщения: 3444
Зарегистрирован: 19 дек 2003, 13:36
Откуда: Москва

Сообщение domovoy » 20 янв 2005, 19:01

biruk
Ссылка в АД на политику показывает если я не ошибаюсь на sysvol и соответсвенно там на нужную политику, так что с пользователького компа файл не пойдет.
Правильно заданный вопрос - это уже половина ответа.
Вернуться к началу
Valeriy
Активный пользователь
Сообщения: 243
Зарегистрирован: 30 июн 2004, 16:18
Откуда: Кировоград (Украина)

Сообщение Valeriy » 20 янв 2005, 20:23

Цитата
Ссылка в АД на политику показывает если я не ошибаюсь на sysvol и соответсвенно там на нужную политику, так что с пользователького компа файл не пойдет.
[/quote]

А я так думаю, что в АД хранится не только ссылка на sysvol, но и какие-то настройки объектов групповой политики. Как конкретно они взаимоувязаны с файлами на сисвол не знаю, но согласен, что врядли удастся подсунуть другие файлы в sysvol.
C уважением, Валерий
Вернуться к началу
domovoy
Администратор
Сообщения: 3444
Зарегистрирован: 19 дек 2003, 13:36
Откуда: Москва

Сообщение domovoy » 20 янв 2005, 21:19

Valeriy
Скорее не настройки объектов, а атрибуты.
Но что не удастся это точно.
Правильно заданный вопрос - это уже половина ответа.
Вернуться к началу
biruk
Активный пользователь
Сообщения: 1134
Зарегистрирован: 19 июл 2004, 11:30
Откуда: Москва

Сообщение biruk » 21 янв 2005, 13:22

Выкрутился так:
1. создал новую дефолтную политику
2. заменил файл в C:\WINNT\SYSVOL\sysvol\mydom.ru\Policies\{25F5F04E-FACE-48C8-B694-5DD411762000}\MACHINE\Microsoft\Windows NT\SecEdit\GptTmpl.inf
на взятый из кэша рабочей станции tmpgptfl.inf, есстественно, переименовав его.

визуальная проверка показала, что все вроде восстановилось.
жизнь покажет как на самом деле :)
Trust me - i know what i’m doing © Sledge Hummer
Вернуться к началу
Закрыто

Вернуться в Политики безопасности

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 2

Список форумов
Удалить cookies конференции