找不到关于“官方”方法的清晰且综合的文章。

是否有一种明确的方法来恢复首次应用给定 GPO 后对计算机产生的所有更改?

这是为了防止 GPO 纹身,这是一种即使在禁用/不喜欢 GPO 后某些设置仍会保留在系统中的用例。

谢谢你,

1

  • 1
    这是一个好问题,因为这是一个经常被谈论的话题,但微软正在从 onprem 转向更多的 Intune/Endpoint Manager 策略,这让我认为这是一个系统管理员从长远来看会因此而消亡的问题。


    – 


最佳答案
1

不可以。组策略可以包含许多设置,远远超出可逆管理模板设置的范围。没有机制可以逆向或撤消这些设置,甚至不知道哪些设置可能已被更改。

2

  • 我明白你的意思,但对于更通用的 GPO,例如强化策略(CIS/安全基线等),所涉及的大多数设置都是注册表项。我很惊讶没有办法拍摄系统状态的快照并返回到该状态。


    – 


  • @Segfault:有一种方法可以拍摄快照,但这与组策略完全分开。


    –