【IT168 应用技巧】作为 Microsoft Desktop Optimization Pack (MDOP) for Software Assurance 的一部分, Microsoft 高级组策略管理 (AGPM-Advanced Group Policy Management) 扩展了 组策略管理控制台 (GPMC) 功能,从而为 组策略对象 (GPO) 提供全面的更改控制和改进的管理方法。
使用 AGPM 可以执行以下任务:
- 对 GPO 进行脱机编辑,以便可以创建 GPO 并在将其部署到生产环境之前对其进行测试。
- 在中央存档中维护 GPO 的多个版本,以便出现问题时可以回滚。
- 使用基于角色的委派在多人之间共享编辑、批准和审阅 GPO 的职责。
- 消除了多个组策略管理员使用 GPO 的签入和签出功能覆盖彼此所做工作的危险。
- 使用差异报告分析对 GPO 所做的更改,将该 GPO 与其他 GPO 或同一 GPO 的其他版本进行比较。
- 使用 GPO 模板简化创建新 GPO 的过程,存储通用策略设置和首选项设置以用作新 GPO 的起点。
- 委派对生产环境的访问权限(AGPM 3.0 和更高版本)。
- 搜索具有特定属性的 GPO,并筛选所显示的 GPO 列表 (AGPM 4.0)。
- 将 GPO 导出到文件,以便将其从测试林中的域复制到生产林中的域 (AGPM 4.0)。
本文介绍如何从备份中还原存档。
如果发生灾难且 高级组策略管理 (AGPM) 的存档受损或遭到破坏,AGPM 管理员(完全控制) 可以从预先准备的备份副本还原存档,然后从域的生产环境导入不在存档中或其生产中的版本比存档中的版本更新的任何 组策略对象 (GPO)。
从备份还原存档
1、停止 AGPM 服务。
2、删除现有存档。默认情况下,存档文件夹为 %ProgramData%\Microsoft\AGPM,但是安装 Microsoft Advanced Group Policy Management - Server 的 AGPM 管理员 可能会在安装期间输入其他位置。
3、通过配置存档路径、AGPM 服务帐户、存档所有者和侦听端口重新创建存档文件夹。不必使用原始安装期间使用的相同值。有关详细信息,请参阅修改 AGPM 服务。
4、将存档备份的内容复制到存档文件夹,复制子文件夹和文件以确保每个子文件夹和文件都继承存档文件夹的权限。请小心不要覆盖存档文件夹。
5、如果不确定存档备份中的 GPO 是否比生产中该 GPO 的副本新,请生成差异报告并比较其设置。
6、重新启动 AGPM 服务。