GPO'er, Group Policy Object - Group Policy Object, er dybest set et sæt regler, der giver os mulighed for at definere adfærden for bestemte handlinger for både brugeren og teamet. Udtrykket GPO høres bredt, når vi bruger Windows Server 2016, men de spiller også en afgørende rolle, når du bruger Windows 10 lokalt.
Ved brug af GPO'er kan vi begrænse en bruger fra at udføre forskellige handlinger på computeren, såsom at åbne kontrolpanelet, installere programmer, åbne mapper osv., Men det giver os også mulighed for at konfigurere computerens adfærd med handlinger som f.eks. viser ikke låseskærmen, deaktiver USB -porte og meget mere.
Hvad er GPOEn GPO er et gruppepolitisk objekt og består af et sæt gruppepolitikker, som hver etablerer en specifik indstilling for det objekt, som det er bundet til. GPO'er definerer et sæt indstillinger, der bestemmer et systems udseende og hvordan det fungerer.
GPO'er kan findes inden for fire forskellige typer objekter: Lokale computere, Active Directory -logfiler, Active Directory -domæner og Active Directory -organisationsenheder.
For administrative spørgsmål, såsom revisioner eller intern kontrol, er det muligt, at det på et tidspunkt bliver anmodet om detaljeret at vide, hvilke gruppepolitikker eller GPO, en bestemt bruger eller team har, og det ville være et komplekst problem at få adgang til gruppepolitikken rediger og kontroller, hvilke der er aktiveret, da en bruger muligvis har 3 politikker aktiveret, en anden kan have 50, hvilket komplicerer resultaterne.
I denne vejledning lærer vi nogle praktiske metoder til at vide, hvilke gruppepolitikker der anvendes i Windows 10.
1. Se alle gruppepolitikker ved hjælp af RSOP -værktøjet
RSOP (Resultatsæt af politik) er et integreret værktøj, der kaldes værktøjet "Resulterende sæt politikker".
Når vi kører dette værktøj, sørger det for at vise en liste over alle aktive politikker for den specifikke brugerkonto, som den blev genereret fra. Det vil sige, at dette værktøj har mulighed for at vise de politikker, der anvendes på en brugerkonto. Du kan ikke vise de politikker, der gælder for hele teamet.
Trin 1
For at få adgang til det vil vi bruge følgende tastekombination, og i det viste vindue vil vi udføre kommandoen rsop.msc:
rsop.msc
+ R
Trin 2
Vi klikker på Acceptér eller tryk på Enter, og følgende vindue vises første gang, vi kører dette værktøj.
Trin 3
Værktøjet scanner politikkerne og viser alle aktive politikker for den aktuelle brugerkonto. Som med den velkendte gruppepolitiske editor, vil det være muligt at få flere oplysninger om hver politik ved at gennemse mappen og dobbeltklikke på den.
FORSTØRRE
2. Se alle gruppepolitikker ved hjælp af kommandolinjen
Alternativt er det muligt at få adgang til disse oplysninger ved hjælp af kommandolinjeværktøjet for at se alle de politikker, der anvendes på Windows 10, i dette tilfælde er den største forskel bortset fra den grafiske grænseflade, at kommandolinjen giver os mulighed for at se de aktive politikker på hele systemet og ikke kun på en bestemt bruger.
Trin 1
Til dette skal vi få adgang til kommandoprompten som administratorer ved at højreklikke på programmet og vælge indstillingen "Kør som administrator". Når vi får adgang til konsollen, udfører vi følgende kommando:
gpresult / Scope User / vTrin 2
Når kommandoen udføres, søger og viser værktøjet alle aktive politikker for den aktuelle bruger. Når der registreres aktive politikker, viser kommandopromptvinduet mappe -id, værdi og politikstatus:
FORSTØRRE
Trin 3
For at se alle aktive politikker på computeren skal du blot erstatte "Bruger" i den forrige kommando med "Computer" som følger:
gpresult / Scope Computer / v
FORSTØRRE
3. Sådan får du vist alle GPO'er, der anvendes på en bruger og computer i Windows 10
En anden anvendelse, som vi kan give til kommandoen gpresult, er at se alle gruppepolitikobjekter, der er knyttet til en bruger og computer. Det viste resultat viser os visse specifikke oplysninger, f.eks. Applikationsdato, domænecontroller eller sikkerhedsgruppe, som både brugeren og pc'en tilhører. Vi kommer til at se forskellige applikationer for at se GPO'erne vundet:
Se anvendte GPO -objekter
gpresult / r
FORSTØRRE
Se GPO -objekter, der er anvendt på en bruger
gpresult / r / scope: bruger
Se GPO -objekter, der er anvendt på en computer
gpresult / r / scope: computer
Se GPO -objekter, der er anvendt på en fjerncomputer
gpresult / s pc2 / r
Opret HTML -rapportVi kan oprette en html -fil, der indeholder alle de GPO'er, der anvendes, og som gemmes som standard i system32 -mappen.
gpresult /hc:\reports.html
Opret HTML -rapportDu kan også oprette en outputtekstfil og ændre destinationsstien som følger:
gpresult / r> sti gpresult / r> c: \ results.txt
Det er så enkelt, at vi har mulighed for at kontrollere alle aktive politikker i Windows 10.
