در شبکه های کامپیوتری برای بازگردانی پالیسی های اکتیودایرکتوری یا پالیسی های پیش فرض که در یک دامین وجود دارد (Default Domain Policy and Default Domain Controller Policy) از ابزاری که مایکروسافت در ویندوز سرور 2003 و به بعد تعبیه کرده است، استفاده میکنیم.
با این ابزار میتوان اقدام به بازگردانی پالیسی های اکتیودایرکتوری به حالت حالت پیش فرض بعد از نصبشان کرد. با اجرای این ابزار تمامی تغییراتی که روی Default Domain Policy و Default Domain Controller Policy اعمال شده است حذف و از بین می روند.
برای بازگردانی پالیسی های اکتیودایرکتوری از ابزار Dcgpofix استفاده می کنیم، که Syntax آن به صورت زیر می باشد:
dcgpofix [/ignoreschema][/target: {domain | dc | both}]
استفاده از سوییچ ignoreschema/ اختیاری می باشد، و موجب نادیده گرفته شدن ورژن Schema و پیغام های آن می شود. این سوییچ موجب نادیده گرفته شدن ورژن Schema میشود در صورت استفاده نکردن از آن و ناسازگار بودن ورژن Active Directory schema و نسخه Dcgpofix دستور اجرا نخواهد شد.
target:domain/ اختیاری، با وارد کردن دستور به صورت dcgpofix /target:Domain تنها Default Domain policy اصلاح و بازگردانی می شود.
target:dc/ اختیاری، با وارد کردن دستور به صورت dcgpofix /target:DC تنها Default Domain Controller Policy باز گردانده می شود. و با وارد کردن دستور به شکل dcgpofix /target:both هر دو پالیسی اصلاح و بازیابی می شوند.
نکات مهم برگرداندن پالیسی ها به حالت پیشفرض
• ابزار Dcgpofix.exe در مسیر C:\Windows\System32 قرار دارد.
• برای استفاده از این ابزار کاربر باید در گروه Domain Administrator و یا Enterprise Administrator باشد.
• Dcgpofix ورژن Active Directory schema را چک می کند تا از سازگاری بین ورژن Active Directory schema و Dcgpofix ای که استفاده می کنید مطمئن شود و اگر ورژن این دو با هم سازگار نباشد، Dcgpofix اجرا نخواهد شد.
• این تنظیمات در default Group Policy object نگه داری می شوند: Remote Installation Services, security settings, Encrypting File System.
• این تنظیمات در default Group Policy object نگه داری نمی شوند و در آن قابل برگشت نیستند:
Software Installation, Internet Explorer maintenance, scripts, folder redirection و Administrative Templates.
• اگر مسیر پالیسی ها (systemroot%\sysvol\domain\policies%) در Sysvol حذف شده باشد، با استفاده از ابزار فوق، سوئیچ target/ نادیده گرفته می شود و هر دو پالیسی بازگردانی می شوند.
نکته: در ویندوز 2012R2 وارد کردن dcgpofix برای بازگردانی هر دو پالیسی کافی است و در صورت تایید مراحل پیش فرض هر دو پالیسی بازگردانی خواهند شد.
برای مثال:
1. با ترکیب کلیدهای (windows+r)، پنجره Run باز می کنیم
2. تایپ می کنیم cmd و با کلیک روی ok وارد پنجره کامند پرامت می شویم.
3. سپس دستور زیر را تایپ می کنیم:
dcgpofix
بعد از فشردن Enter با پیغام های زیر مواجه می شویم که با وارد کردن yes مراحل بازگردانی را سپری می کنیم.
پیغام موفقیت بازگردانی پالیسی های پیش فرض را خواهیم دید.
البته باید توجه داشتیم که این ابزار فقط تنظیمات Default DC Policy و Default Domain Policy را به حالت اولیه بازگردانی میکند ولی پالیسی هایی که به OU ها لینک می شوند، را مدیران شبکه نسبت به ساخت و تنظیم آنها اقدام کرده اند. بنابراین بازگردانی آنها به پیش فرض ملزم این است که بعد از تنظیم تمامی پالیسی ها و مطمئن شدن از اینکه درست کار می کنند، از پالیسی ها Backup گرفته شود، تا اگر در آینده اشتباهی حذف شدند یا دچار تغییرات اضافی شدند بتوان انها را به شکل اولشون بازگردانی کرد.
منبع : وبسایت itpro.ir