W tym wpisie dowiesz się, jak tworzyć kopie zapasowe i przywracać obiekty zasad grupy (GPO) w usłudze Active Directory. Pokażę Ci, jak tworzyć kopie zapasowe, korzystając zarówno z konsoli zarządzania zasadami grupy, jak i przy pomocy PowerShell.
Ważne: Polecenie cmdlet Restore-GPO nie odzyskuje usuniętych GPO, ale służy do przywracania istniejącego GPO z kopii zapasowej. Aby odzyskać usunięty GPO, należy użyć interfejsu graficznego. Szczegóły i przykłady znajdują się poniżej.
Jak wykonać kopię zapasową obiektów zasad grupy za pomocą interfejsu graficznego?
Krok 1: Przejdź do GPO, którego kopię zapasową chcesz wykonać.
Otwórz konsolę zarządzania zasadami grupy i przejrzyj GPO. Możesz wybrać pojedynczy GPO lub, aby wykonać kopię zapasową wszystkich, wybrać folder obiektów zasad grupy. W tym przykładzie wykonam kopię zapasową wszystkich GPO.
Następnie kliknij prawym przyciskiem myszy to, co chcesz skopiować.
Podczas tworzenia kopii zapasowej wszystkich obiektów zasad grupy pojawi się komunikat „Kopia zapasowa wszystkich (Back up All…)„.
Podczas tworzenia kopii zapasowej pojedynczego GPO pojawi się komunikat „Back Up” (Kopia zapasowa). W tym przykładzie tworzę kopię zapasową GPO WinRM.
Krok 2: Wybierz folder kopii zapasowej.
Następnie wybierz folder, w którym chcesz umieścić kopie zapasowe GPO.
Utworzyłem folder o nazwie „GPO_backups” na moim komputerze lokalnym. Dobrym pomysłem jest również podanie opisu i daty folderu.
Teraz kliknij przycisk „Utwórz kopię zapasową (Backup)”, aby rozpocząć proces tworzenia kopii zapasowej.
Możesz sprawdzić status na dole, gdzie pokaże się, ile obiektów GPO zostało pomyślnie utworzonych kopii zapasowych.
Jak widać, tworzenie kopii zapasowych obiektów zasad grupy (GPO) jest bardzo proste. Następnie pokażę Ci, jak tworzyć kopie zapasowe obiektów GPO za pomocą programu PowerShell.
Tworzenie kopii zapasowej obiektów zasad grupy przy użyciu programu PowerShell
Aby wykonać kopię zapasową obiektów zasad grupy za pomocą programu PowerShell, używane jest polecenie cmdlet Backup-gpo.
Przykład 1: PowerShell tworzy kopię zapasową pojedynczego obiektu zasad grupy.
W poniższym przykładzie tworzę kopię zapasową pojedynczego obiektu zasad grupy w folderze c:\GPO_backups i dodaję komentarz.
|
1 |
backup-gpo -Name 'WinRM -Path C:\GPO_backups -Comment "GPO-Backup" |
Przykład 2: PowerShell tworzy kopię zapasową wszystkich obiektów zasad grupy.
Użyj tego polecenia, aby utworzyć kopię zapasową wszystkich obiektów zasad grupy za pomocą programu PowerShell.
|
1 |
backup-gpo -All -path C:\GPO_backups |
Przywróć obiekty zasad grupy
Teraz, gdy wiesz, jak wykonać kopię zapasową obiektów zasad grupy, przyjrzyjmy się, jak je przywrócić.
Aby przywrócić, kliknij prawym przyciskiem myszy „Obiekty zasad grupy (Group Policy Object)” i wybierz „Zarządzaj kopiami zapasowymi (Manage Backups)”.
Przejdź do folderu kopii zapasowej i wybierz GPO do przywrócenia, możesz wybrać jeden lub wiele GPO. W tym przykładzie przywracam mój GPO ekranu blokady.
Załóżmy, że ktoś zmienił politykę „WinRM” i muszę przywrócić ustawienia z kopii zapasowej. W takim przypadku polecenie cmdlet Restore-GPO może zostać użyte do przywrócenia ustawień GPO.
Jeśli obiekt zasad grupy „WinRM” został usunięty, nie można użyć polecenia cmdlet Restore-GPO.
Poniżej znajdują się przykłady.
Czy widzisz, co mówi ten komunikat o błędzie? GPO nie zostało znalezione w mojej domenie, ponieważ GPO zostało usunięte, więc PowerShell nie może przywrócić ustawień.
Teraz uruchomię to ponownie, z tą różnicą, że tym razem GPO ekranu blokady istnieje w domenie. Odzyskam go z poziomu GUI, a odzyskanie z poziomu PowerShell’a pozwala na cofnięcie zasady GPO do czasu przed zmiany.
Więc ponownie, polecenie cmdlet Restore-GPO wydaje się działać tylko wtedy, gdy GPO istnieje w domenie i nie przywróci usuniętego GPO.
Dokumentacja Microsoft mówi:
Polecenie cmdlet Restore-GPO przywraca kopię zapasową obiektu zasad grupy (GPO) do oryginalnej domeny, z której została zapisana. Jeśli oryginalna domena nie jest dostępna lub jeśli GPO nie istnieje już w domenie, polecenie cmdlet kończy się niepowodzeniem.
https://docs.microsoft.com/en-us/powershell/module/grouppolicy/restore-gpo?view=windowsserver2022-ps
Podsumowanie
Odzyskanie zasad grup możliwe jest zarówno z poziomu GUI (Group Policy Management) jak i PowerShell’a. GUI pozwala na wykonanie backupu oraz odzyskanie dowolnej zasady GPO, niezależnie czy istnieje czy została usunięta. PowerShell pozwala na wykonanie backupu, natomiast odzyskanie zasady GPO wymaga, aby zmieniona zasada nadal istniała w GPO, jeżeli jej nie ma odzyskanie będzie niemożliwe.
Dziękuję Ci, za poświęcony czas na przeczytanie tego artykułu. Jeśli był on dla Ciebie przydatny, to gorąco zachęcam Cię do zapisania się na mój newsletter, jeżeli jeszcze Cię tam nie ma. Proszę Cię także o “polubienie” mojego bloga na Facebooku oraz kanału na YouTube – pomoże mi to dotrzeć do nowych odbiorców. Raz w tygodniu (niedziela punkt 17.00) otrzymasz powiadomienia o nowych artykułach / projektach zanim staną się publiczne. Możesz również pozostawić całkowicie anonimowy pomysł na wpis/nagranie.
Link do formularza tutaj: https://beitadmin.pl/pomysly
Pozostaw również komentarz lub napisz do mnie wiadomość odpisuję na każdą, jeżeli Masz jakieś pytania:).
