Деактивация сетевого перенаправления
В случае обнаружения проблем в работе доменной инфраструктуры рекомендуется отключить защиту ITDR.
Деактивация групповой политики и ручное отключение сетевого перенаправления
- Отключите связь подразделения Domain Controllers и объекта групповой политики ITDR.
Как это сделать
Откройте консоль Управление групповыми политиками (Group Policy Management) с правами доменного администратора. Это можно сделать, выполнив команду
gpmc.mscв командной строке. Консоль доступна по умолчанию на контроллерах домена, а также ее можно установить на любом компьютере с Windows или Windows Server при помощи инструмента Добавить компоненты Windows.В боковом древовидном меню выберите пункт Лес (Forest), затем Домены (Domains), затем выберите защищаемый домен, затем Domain Controllers.
В правой части экрана отображается список связанных объектов групповой политики. Найдите элемент списка ITDR, в контекстном меню этого элемента снимите флаг Включить связь (Link enabled).
Подождите применения групповых политик. Обычно групповые политики применяются в течение 15 минут. Для принудительного применения групповой политики на контроллере домена выполните
gpupdate /force.Выполните команду на контроллере домена с правами локального администратора:
%SystemRoot%\system32\WindowsPowerShell\v1.0\powershell.exe -ExecutionPolicy Bypass -File "%ProgramData%\ITDR\itdr_agent_forwarding.ps1" Delete <ManagementNodeIp>. Вместо<ManagementNodeIp>укажите IP-адрес узла управления.
Повторная активация групповой политики
Включите связь подразделения Domain Controllers и объекта групповой политики ITDR.
Подождите применения групповых политик. Обычно групповые политики применяются в течение 15 минут. Для принудительного применения групповой политики на контроллере домена выполните
gpupdate /force.Сетевое перенаправление восстановится автоматически.