Não, você não pode voltar no tempo.
O estado anterior dos computadores de antes da aplicação do GPO não foi registrado, portanto, quando a Diretiva de Grupo alterou o estado dessas configurações, não há mais estado anterior gravado a ser revertido. Se o dano estiver sério ruim, você estará procurando restaurar os computadores afetados de um backup após remover os GPOs ofensivos.
Claro, a maioria das políticas é resistente contra a "tatuagem", conforme descrito aqui , mas nem todas . Há determinadas configurações de diretiva que podem ser simplesmente excluídas depois que o GPO foi removido ou o computador / usuário não está mais no escopo do GPO, mas algumas configurações não são tão simples.
Em outras palavras, imagine que, antes do GPO, uma entrada de registro específica fosse definida como 1 e não fosse afetada pela Diretiva de Grupo. Em seguida, sua Diretiva de Grupo foi aplicada e definiu essa entrada do Registro como 0. Agora você diz "oh não, coloque de volta como foi!" para que você coloque essa configuração de GPO em Not Defined
. Mas o dano já está feito. Not Defined
não significa "defina-o como 1 se for 0, ou defina-o novamente como 0 se ele for 1". Significa simplesmente que a Diretiva de Grupo não ativará mais essa opção ou o outro.
Não, é claro que você não é o primeiro administrador de sistema a cometer esse erro. Mas a Microsoft já forneceu ferramentas para ajudar você a se proteger de si mesmo. (Por exemplo, Gerenciamento Avançado de Diretiva de Grupo com recursos de check-out / check-in, edição off-line e aprovação, etc.)
Eu sei que você não quer ser lecionado ... você só precisa ser mais cuidadoso.