Я вводил некоторые ограничения для пользователей, чтобы они могли получить доступ к некоторым приложениям только на сервере Windows 2012. Я закончил тем, что ограничил любой доступ к любому приложению на сервере. Я назначен администратором ящика, но я не могу отменить изменения. Я получаю сообщение об ошибке «Эта операция была отменена из-за ограничений, действующих на этом компьютере. Обратитесь к системному администратору», когда я пытаюсь открыть любое приложение внутри этого окна.
Что мне делать с этим?
Легко. Восстановите тестовую машину в начальное состояние и попробуйте еще раз с GPO, но с меньшим количеством хорошо изученных изменений за раз.
О, вы экспериментируете в своей производственной сети? Урок первый: ВСЕГДА экспериментируйте и тестируйте вне производственной сети. ВМ - ваш друг.
Почти так же просто. Восстановление из резервной копии состояния системы.
О, вы этого не сделали. На следующем уроке всегда делайте резервную копию.
Итак, теперь вам нужно отменить изменение. Реализуйте свой план отката.
О, у тебя его нет. Третий урок. Планируйте, разрабатывайте и тестируйте свой план отката по мере того, как вы тестируете свои изменения.
Теперь вы в режиме восстановления и надеетесь, что никто этого не заметит. Неважно, да?
Вам необходимо сохранить добавленные вами групповые политики в качестве справочных. Отключите эту групповую политику.
Войдите на другую машину и создайте групповую политику, которая явно разрешает все, что вы запрещаете.
Если есть какие-либо политики, которые не имеют явного разрешения, новая групповая политика должна, по крайней мере, установить для нее значение «undefined».
Примените эту групповую политику.
Любые политики, в которых не было явного разрешения, необходимо будет отменить вручную.
Подобного рода эксперименты проводятся на тестовой машине в сети, которая не подключена к вашей основной сети. По мере разработки и тестирования также планируйте и тестируйте свой план отката. После тестирования объекта групповой политики, который хотите применить, не забудьте создать резервную копию состояния системы рабочего сервера перед применением новой политики. И попробуйте внедрять поэтапно, поскольку такие политики часто имеют непредвиденные последствия, и каждый сервер отличается. Резервное копирование состояния системы спасет ваш бекон, равно как и тестирование и поэтапное развертывание.
Как вы узнали, объекты групповой политики очень эффективны, и иногда их сложно изменить.
Я смог удаленно подключиться к серверу со своего ноутбука с правами администратора, войти и снова внести изменения, чтобы отменить исходные изменения.