En el laboratorio de hoy, vamos ha ver como restaurar la directiva de grupo llamada Default Domain Policy a sus valores por defecto.
También, podéis acceder al canal de YouTube de Pantallazos.es, donde encontrareis un vídeo tutorial en el restauramos la directiva de grupo Default Domain Policy a sus valores por defecto.
Podéis acceder y suscribiros al canal de Youtube de Pantallazos.es en el enlace que mostramos a continuación:
La Default Domain Policy es una directiva con configuraciones de seguridad, que se crea cuando promocionamos nuestro primer controlador de dominio al crear un nuevo bosque de Active Directory y se aplica de forma predeterminada a todas las máquinas y usuarios de nuestro nuevo dominio.
Esta directiva de grupo, como buena practica, no la tendríamos que variar nunca sus definiciones. En su lugar, si necesitamos modificar los valores establecidos por defecto por la Default Domain Policy, tendríamos que crear una nueva GPO vinculada a nivel de dominio, que varíe los valores que ha establecido la Default Domain Policy.
A continuación encontrareis un enlace que os dirigirá a un ejemplo de lo anteriormente comentado:
A continuación encontrareis un enlace que os dirigirá a un ejemplo de lo anteriormente comentado:
Por desgracia, muchos administradores de sistemas desconocían esto, cuando apareció Microsoft Windows Server 2000 y los servicios de Dominio de Active Directory.
Por esta razón, en la actualidad podemos encontrar una Default Domain Policy muy tocada en nuevos servidores Microsoft Windows 2016. Todas las directivas de grupo son migradas cuando cambiamos de controlador de dominio.
Para restablecer al estado inicial la Default Domain Policy usaremos el comando dcgpofix.exe.
En primer lugar, tendríamos que hacer una copia de seguridad de nuestra Default Domain Policy. De este modo, podremos volver atrás si algo no funcionara después de la restauración.
Para restablecer la directiva de grupo llamada Default Domain Policy a sus valores por defecto, escribiremos la constricción del comando que mostramos a continuación:
C:\>dcgpofix /target:Domain
Utilidad de restauración de la directiva de grupo predeterminada del sistema
operativo Microsoft(R) Windows(R) v5.1
Copyright (C) Microsoft Corporation. 1981-2003
Descripción: Crea otra vez los objetos de directiva de grupo (GPO)
predeterminados para un dominio
Sintaxis: DcGPOFix [/ignoreschema] [/Target: Domain | DC | BOTH]
Esta utilidad puede restaurar la directiva predeterminada de dominio o la
directiva predeterminada de controladores de dominio, o las dos, al estado
existente inmediatamente posterior a la creación de dominio. Para poder
realizar esta operación debe ser un administrador de dominio.
ADVERTENCIA: SE PERDERÁN TODOS LOS CAMBIOS EFECTUADOS EN ESTOS GPO. ESTA
UTILIDAD SE HA DISEÑADO EXCLUSIVAMENTE PARA FINES DE RECUPERACIÓN ANTE
DESASTRES.
Una vez ejecutado el comando nos nos pedirá confirmación para realizar la operación de restauración, nos aparecerá el mensaje siguiente:
Está a punto de restaurar la directiva predeterminada de dominio para el siguiente dominio:
dominio.local
¿Desea continuar: <S/N>? s
También nos advertirá que la operación realizará cambios en las asignaciones de los permisos de usuario realizadas en la Default Domain Policy, aparecerá el mensaje siguiente:
Advertencia: esta operación reemplazará todas las "Asignaciones de permisos de usuario" realizadas en los GPO elegidos. Esto puede provocar errores en algunas aplicaciones del servidor. ¿Desea continuar: <S/N>? s
La directiva predeterminada de controlador de dominio se ha restaurado correctamente
Nota: solo se restauró el contenido de la directiva predeterminada de controlador de dominio. Los vínculos de directivas de grupo a este objeto de directiva de grupo no se alteraron.
De forma predeterminada, la directiva predeterminada de controlador de dominio está vinculada a las OU de controladores de dominio.
Podéis acceder al canal de YouTube de Pantallazos.es, donde encontrareis un vídeo tutorial en el que realizaremos una copia de seguridad de nuestras GPO, en concreto respaldaremos la Default Domain Policy de nuestro dominio de Active Directory.
Encontrareis, en el enlace siguiente, el tutorial de nuestro blog donde podréis consultar como poder realizar copia de seguridad de la Default Domain Policy de nuestro dominio.
Seguidamente, abriremos una nueva ventana de la consola de símbolo del sistema de Microsoft Windows con permisos de administrador en el controlador de dominio de nuestra infraestructura.
Para restablecer la directiva de grupo llamada Default Domain Policy a sus valores por defecto, escribiremos la constricción del comando que mostramos a continuación:
dcgpofix /target:Domain
Utilidad de restauración de la directiva de grupo predeterminada del sistema
operativo Microsoft(R) Windows(R) v5.1
Copyright (C) Microsoft Corporation. 1981-2003
Descripción: Crea otra vez los objetos de directiva de grupo (GPO)
predeterminados para un dominio
Sintaxis: DcGPOFix [/ignoreschema] [/Target: Domain | DC | BOTH]
Esta utilidad puede restaurar la directiva predeterminada de dominio o la
directiva predeterminada de controladores de dominio, o las dos, al estado
existente inmediatamente posterior a la creación de dominio. Para poder
realizar esta operación debe ser un administrador de dominio.
ADVERTENCIA: SE PERDERÁN TODOS LOS CAMBIOS EFECTUADOS EN ESTOS GPO. ESTA
UTILIDAD SE HA DISEÑADO EXCLUSIVAMENTE PARA FINES DE RECUPERACIÓN ANTE
DESASTRES.
Una vez ejecutado el comando nos nos pedirá confirmación para realizar la operación de restauración, nos aparecerá el mensaje siguiente:
Está a punto de restaurar la directiva predeterminada de dominio para el siguiente dominio:
dominio.local
¿Desea continuar: <S/N>? s
También nos advertirá que la operación realizará cambios en las asignaciones de los permisos de usuario realizadas en la Default Domain Policy, aparecerá el mensaje siguiente:
Advertencia: esta operación reemplazará todas las "Asignaciones de permisos de usuario" realizadas en los GPO elegidos. Esto puede provocar errores en algunas aplicaciones del servidor. ¿Desea continuar: <S/N>? s
La directiva predeterminada de controlador de dominio se ha restaurado correctamente
Nota: solo se restauró el contenido de la directiva predeterminada de controlador de dominio. Los vínculos de directivas de grupo a este objeto de directiva de grupo no se alteraron.
De forma predeterminada, la directiva predeterminada de controlador de dominio está vinculada a las OU de controladores de dominio.
Aceptaremos ambas. Si abrimos la consola del Administrador de directivas de grupo, comprobaremos que nuestra Default Domain Policy ha ha sido modificada por sus valores por defecto.
Espero os sea de utilidad.
No hay comentarios:
Publicar un comentario