一般來說,管理員通常不會備份組策略對象,這就是一個常見錯誤,因爲一旦遇到突發事件,會很難及時恢復。
而爲什麼管理員會忽略這個小問題?因爲微軟本身提供了組策略對象備份與恢復功能,但十分有限。
因此所有管理員在操作組策略對象時可以借鑑以下操作:
1.每天備份所有組策略對象。
2.制定組策略對象操作報表。
3.實時設置組策略對象恢復方案。
作爲管理員,您可以使用微軟VB語言提供的組策略管理或PowerShell指令恢復組策略,這些方法可以在您要備份還原時起到一定作用。
圖1示例如何使用組策略管理控制檯備份所有組策略對象。
生成組策略對象報表,這是監控組策略對象最重要的一步,而報表的存在,可以讓您知道組策略對象設置的更改。
點擊保存報表,將每一個組策略對象生成報表,詳見圖2。
生成的每個組策略對象報表, 建議生成HTML格式,這樣所有管理員都可以在站點查看到組策略對象。
(小建議:ADAudit Plus 和 RecoveryManager Plus可以追蹤所有針對組策略對象的變更。RecoveryManager Plus甚至可以恢復組策略對象的設置權限。)
很少有人重視恢復組策略對象設置 , 微軟不提供這項恢復功能,甚至連高級組策略管理(AGPM) 工具都不具備。
RecoveryManager Plus不僅可以隨時恢復組策略對象,還可以精準恢復需要恢復的組策略對象。
圖3 示例 RecoveryManager Plus具體操作。
這樣就保證您不會在操作組策略對象時發生難以彌補的損失,恢復組策略對象和更改設置對活動目錄(AD)穩定性有至關重要的作用。