Silinen Default Domain Policy Nesnesini Geri Getirmek
Domain kurulduğu zaman domain içerisindeki kuralları tanımlamak için Default Domain Policy sistem tarafından otomatik olarak yaratılır. Bu tanımlamalar içerisinde domain çapında işleyen parola, kerberos, hesap yönetimleri ve kullanıcı hakları yer almaktadır. Eger bu politika nesnesi silinirse domain üzerindeki kurallar işlemez duruma gelir ve istemci bilgisayarlardan sunuculara kadar domaine dahil bütün bilgisayarlar problem yaşamaya başlarlar. Default Domain Policy objesi system state yedeği ile birlikte yedeklenen bir dosyadır. Eğer system state yedeği veya group policy objesinin yedeği yoksa bu objeyi baştan yaratmak gerekecektir. Elde yedek olduğu takdirde System State yada gpmc ile bu yedekten group policy nesnesi kurtarılabilir. Eğer yedek yoksa Microsoft’ un Windows 2000 DC leri için çıkartmış olduğu bir araç bu amaçla kullanılabilir. Windows 2000 Default Group Policy Restore Tool. Bu aracı çalıştırdığınız takdirde varsayılan ayarlarla Default Domain Policy nesnesi tekrar yaratılmış olacaktır.
Yukarıda anlatılan yöntem Windows 2000 için uygulanabilmektedir. Sisteminiz Server 2003 yapısında ise dcgpofix.exe aracı ile varsayılan politikaları düzeltmeniz bir satırlık komuttan geçmektedir. DCGPOFIX aracı Active Directory Schema sını kontrol eder. Eğer AD Schema versiyonu kendi versiyonu ile uyuşmuyorsa araç çalışmaz. Bu nedenle komut /ignoreschema parametresi ile çalıştırılabilir. Bu komut ile isterseniz Default Domain Policy (/Target:Domain) isterseniz Default Domain Controller Policy (/Target:DC) yada her ikisini birden (Target:both) tamir edebilirsiniz.
C:\Windows\System32>dcgpofix.exe
C:\Windows\System32>dcgpofix.exe /ignoreschema
C:\Windows\System32>dcgpofix.exe /target:both
Yukarıda anlatılanların dışında değerli meslektaşım Eftal’ in uygulamış olduğu bir diğer yöntem, GPO objesini elle kopyalamak. Zira bütün yapılarda Default Domain Policy objesinin ID si; {31B2F340-016D-11D2-945F-00C04FB984F9}, Default Domain Controller Policy objesinin ID si; {6AC1786C-016F-11D2-945F-00C04fB984F9}. Bo objeler varsayılanda C:\Windows\SYSVOL klasörü altında bulunuyor.
Yukarıda anlatılan uygulamalar en son başvurulacak yöntemlerdir. Bu politika nesnelerinin zaman zaman yedeklerinin alınması ve bir problem yaşandığı zaman bu yedekten dönülmesi uygun olacaktır. Bu yöntemler sıfırdan GPO objesi yarattığı için daha önce hazırlamış olduğunuz tüm güvenlik politikaları geçersiz olacaktır.
No trackbacks yet.
Comments are closed.
15/01/2010 - 23:59
ben bugün yaşadım bu sorunu GPO larda sıkıntı çıkmıştı.. Ahh ahh bi backup um olsada dönsem dedim ama iş işten geçmişti.. şimdi tekrardan GPO ları yapılandırıp yedek alma zamanı. bencede ihmail etmeyin