Windows - Csoportházirend alaphelyzetbe állítása a .NET szervereken

A csoportházirendek számos beállítást tartalmaznak, sokszor nem könnyű eligazodni köztük és bizony gyakran előfordulhat, hogy egy nem túl szem előtt lévő házirend "hibát" produkál a kliens gépeken vagy akár a kiszolgálón. Tovább növeli a kuszaságot, ha a rendszergazda itt-ott néha belenyúl és megváltoztat valamit, amiről később megfeledkezik. Található egy eszköz a .NET szerverekben, mellyel alaphelyzetbe hozható a két fő csoportházirend, megszüntetve a káoszt.
Az alábbiak végrehajtásához vállalati rendszergazdai (Enterprise administrator) jogok szükségesek.
Már a Windows 2000 csoportházirendje is meglehetősen sok beállítást tartalmazott - annyit mindenképpen, hogy ne lehessen fejben tartani az összest - de a .NET szerverek több száz újat is hoztak. Gyakori probléma, hogy a felhasználó megváltoztat egy házirendpontot, mely hatással van a kliens gépekre és ez később feledésbe merül vagy van más vonzata is, ami előre nem kiszámítható. Ha az utóbbi esetet vesszük alapul és további házirendek módosításával próbáljuk megoldani a problémát végképp bonyolulttá és áttekinthetetlenné válik a helyzet. Remek dolog, hogy központilag ennyi mindent lehet állítani az egész hálózaton, de hátránya a nehéz áttekinthetőség.
Ekkor jelenthet megoldást a káosz megszüntetésére, ha alaphelyzetbe tudjuk állítani a csoportházirendet. Mit jelent az alaphelyzetbe állítás? A telepítés utáni állapotot. Található a .NET szerverekben egy parancssori eszköz, mellyel a Default Domain Policy (Alapértelmezett tartományi házirend) és a Default Domain Controller Policy (Alapértelmezett tartományvezérlő házirend) inicializálását tudjuk elvégezni - az általunk kreált házirendeket nem.
Nyissunk meg egy parancssori ablakot és adjuk ki a következő utasítást:
dcgpofix
Elsőként megjelenik a program verziószáma, majd egy használati utasítás az alkalmazható kapcsolókról. Következik egy figyelmeztetés, miszerint minden eddigi változtatás elveszik - ez a célunk.
Közli a program, hogy a Default Domain Policy és a Default Domain Controller Policy alapállapotba hozását végezzük az adott tartományban. Eddig nem történt változtatás. A megjelenő kérdésre adjunk igenlő választ - nyomjuk le az Y billentyűt. Megjelenik még egy figyelmeztetés, mely szerint a felhasználói jogosultságok is megváltozhatnak és néhány szerverszolgáltatás működésképtelenné válhat - alaphelyzetbe állításnál ez természetes, hiszen célunk, hogy elölről kezdjük a konfigurálást. Adjunk ismét igenlő választ az Y billentyűvel.
Most kezdődik el az inicializálás, rövid várakozás után megkapjuk az eredményt.
Alkalmazható kapcsolók
A /ignoreschema kapcsolóval elérjük, hogy a program nem ellenőrzi az Active Directory sémájának verziószámát.
dcgpofix /ignoreschema
Mire jó ez? Elvileg arra, hogy más Active Directory-n is futtatható, például a Windows 2000 szerverekén. Mivel a házirend és biztonsági beállítások a .NET szerverekben nem egyeznek meg más rendszerekével, az eredmény kimenetele kétséges, a Microsoft is azt javasolja, hogy csak az adott operációs rendszerhez megfelelő verziószámú DCGPOFIX programot használjuk.
Ha nem akarjuk a Default Domain Policy és a Default Domain Controller Policy házirendet is felülírni, akkor használjuk a /target kapcsolót:
Csak a Default Domain Policy inicializálása:
dcgpofix /target:domain
Csak a Default Domain Controller Policy inicializálása:
dcgpofix /target:dc
Mindkettőé:
dcgpofix /target:both
Ha teljesen elhagyjuk a /target kapcsolót, akkor is mindkettőé megtörténik.
Teszt
Próbáljuk ki, hogy valóban működik-e. Tegyük fel, hogy eddig még nem változtattunk semmit egyik csoportházirenden sem. Nyissuk meg az Administrative Tools > Active Directory User and Computer felügyeleti konzolt. Kattintsunk a tartomány nevére a jobboldali egérgombbal és tallózzunk el a következő helyre: Properties > Group Policy > Edit. Most a "Default Domain Policy" csoportházirendben vagyunk. Módosítsuk tetszés szerint valamelyik házirendpontot, zárjuk be a megnyitott ablakokat és futtassuk a DCGPOFIX parancsot. Nézzük meg ismét az adott házirendpontot, vissza fog állni a módosítás előtti állapot.