Створення резервних копій та відновлення GPO.
Групові політики грають важливу роль в управлінні доменом, а їх пошкодження або випадкове видалення може призвести до непередбачуваних результатів. Резервне копіювання об'єктів групових політик (Group Policy Object, GPO) дає можливість оперативно відновити їх стан і якщо не уникнути наслідків, то звести їх до мінімуму.Крім того, резервні копії варто робити перед редагуванням параметрів GPO, щоб в разі проблем не займатися пошуком, а просто відкинути редагування з резервної копії.
Керувати резервним копіюванням і відновленням GPO можна як з графічної оснащення, так і з командного рядка.Отже, варіант перший.
Оснащення Group Policy Management
Запустити оснащення управління груповими політиками Group Policy Management можна з розділу Administrative Tools, або натиснувши Win + R і ввівши команду gpmc.msc. Для створення резервної копії треба перейти в розділ Group Policy Objects, виділити потрібний об'єкт, клацнути на ньому правою клавішею миші і в контекстному меню вибрати пункт «Back Up».
Потім у вікні вказуємо директорію, в якій буде зберігатися резервна, додаємо його виразне опис і тиснемо кнопку «Back Up».
Якщо треба зберегти відразу все доменні політики, то чинимо трохи по іншому: натискаємо правою клавішею на розділі Group Policy Objects і вибираємо «Back Up All».Далі все так само, як і в попередньому прикладі.
Для відновлення GPO з резервної копії є два шляху. Якщо необхідно відкинути редагування в існуючій політиці, то виділяємо відповідний GPO і в контекстному меню вибираємо «Restore from Backup».
Запускається майстер відновлення, в якому треба вказати місце розташування резервної копії.
І вибрати версію GPO для відновлення. Вибирати можна за датою створення або опису. Також по кнопці «View Settings» можна подивитися настройки, що містяться в цьому GPO.
Також відновити об'єкт групової політики можна з вікна Manage Backups (управління резервними копіями), клікнувши правою клавішею на розділі Group Policy Objects і вибравши пункт «Manage Backups».
В цьому вікні потрібно вказати папку з резервних копій, вибрати об'єкт для відновлення і натиснути «Restore» . До речі, таким чином можна не тільки відновлювати існуючі, а й імпортувати нові GPO.
PowerShell
В PowerShell для керування груповими політиками є модуль GroupPolicy, до складу якого входять командлети для резервного копіювання та відновлення об'єктів групових політик.Так наступна команда створить в папці C: \ GPO Backups резервну копію GPO з назвою Documents і додасть до неї коментар:
Backup-GPO -Name Documents -Path "C: \ GPO Backups" -Comment "Backup with PowerShell "
А для архівації всіх GPO в поточному домені можна скористатися командою:
Backup-GPO -All -Path" C: \ GPO Backups "
Для відновлення використовується командлет Restore-GPO.Наступна команда відновить найбільш свіжу версію GPO з ім'ям Documents:
Restore-GPO -Name Documents -Path "C: \ GPO Backups"
Для відновлення всіх GPO використовуйте ключ -All, ось так:
Restore-GPO -All -Path "C: \ GPO Backups"
Якщо ж необхідно відновити версію GPO, що відрізняється від останньої, то за допомогою ключа -BackupID можна вказати ідентифікатор резервної копії:
Restore-GPO -Path "C: \ GPO Backups" -BackupID 17205BEF -6A37-4D5D-BB42-72D690922BF3
BackupID є 32-розрядний ідентифікатор, унікальний для кожної резервної копії.Як не дивно