GPOer, Group Policy Object - Group Policy Object, er i utgangspunktet et sett med regler som lar oss definere oppførselen til visse handlinger for både brukeren og teamet. Begrepet GPO blir allment hørt når vi bruker Windows Server 2016, men de spiller også en viktig rolle når du bruker Windows 10 lokalt.
Ved bruk av GPO kan vi begrense en bruker fra å utføre forskjellige handlinger på datamaskinen, for eksempel å åpne kontrollpanelet, installere programmer, åpne mapper, etc., men det lar oss også konfigurere datamaskinens oppførsel med handlinger som f.eks. viser ikke låseskjermen, deaktiver USB -porter og mye mer.
Hva er GPOEn GPO er et gruppepolicyobjekt og består av et sett med gruppepolicyer, som hver etablerer en spesifikk innstilling for objektet den er bundet til. GPOer definerer et sett med innstillinger som bestemmer utseendet til et system og hvordan det fungerer.
GPO -er kan finnes i fire forskjellige typer objekter: Lokale datamaskiner, Active Directory -logater, Active Directory -domener og Active Directory -organisasjonsenheter.
For administrative spørsmål, for eksempel revisjoner eller intern kontroll, er det mulig at det på et tidspunkt blir bedt om å vite detaljert hva gruppepolicyer, eller GPO, en bestemt bruker eller team har, og det ville være et komplekst problem å få tilgang til gruppepolicyen rediger og kontroller hvilke som er aktivert, siden mens en bruker kan ha 3 retningslinjer aktivert, kan en annen ha 50 som kompliserer resultatene.
I denne opplæringen vil vi lære noen praktiske metoder for å vite hvilke gruppepolicyer som brukes i Windows 10.
1. Se alle gruppepolicyer ved hjelp av RSOP -verktøyet
RSOP (Result Set of Policy), er et integrert verktøy som kalles verktøyet "Resultate Set of Policies".
Når vi kjører dette verktøyet, vil det ta seg av å vise en liste over alle aktive retningslinjer for den spesifikke brukerkontoen som den ble generert fra. Det vil si at dette verktøyet har muligheten til å vise retningslinjene som gjelder for en brukerkonto. Du kan ikke vise retningslinjene som gjelder for hele teamet.
Trinn 1
For å få tilgang til den bruker vi følgende tastekombinasjon, og i vinduet som vises, vil vi utføre kommandoen rsop.msc:
rsop.msc
+ R
Steg 2
Vi klikker på Godta eller trykker Enter og følgende vindu vises første gang vi kjører dette verktøyet.
Trinn 3
Verktøyet skanner retningslinjene og viser alle aktive retningslinjer for den nåværende brukerkontoen. Som med den velkjente gruppepolicyredigereren, vil det være mulig å få mer informasjon om hver policy ved å bla gjennom mappen og dobbeltklikke på den.
FORSTØRRE
2. Se alle gruppepolicyer ved hjelp av kommandolinjen
Alternativt er det mulig å få tilgang til denne informasjonen ved hjelp av kommandolinjeverktøyet for å se alle retningslinjene som gjelder for Windows 10, i dette tilfellet er hovedforskjellen, bortsett fra det grafiske grensesnittet, at kommandolinjen lar oss se de aktive retningslinjene på hele systemet og ikke bare på en bestemt bruker.
Trinn 1
For dette må vi få tilgang til ledeteksten som administratorer ved å høyreklikke på programmet og velge alternativet "Kjør som administrator". Når vi får tilgang til konsollen, vil vi utføre følgende kommando:
gpresult / Omfang bruker / vSteg 2
Når kommandoen er utført, søker verktøyet og viser alle aktive retningslinjer for den nåværende brukeren. Når aktive retningslinjer oppdages, viser kommandopromptvinduet mappe -ID, verdi og policystatus:
FORSTØRRE
Trinn 3
For å se alle aktive retningslinjer på datamaskinen, erstatter du bare "Bruker" i den forrige kommandoen med "Datamaskin" som følger:
gpresult / Scope Computer / v
FORSTØRRE
3. Slik viser du alle GPO -er som brukes på en bruker og datamaskin i Windows 10
En annen bruk som vi kan gi til kommandoen gpresult, er å se alle gruppepolicyobjektene knyttet til en bruker og datamaskin. Det viste resultatet viser oss bestemt spesifikk informasjon, for eksempel applikasjonsdatoen, domenekontrolleren eller sikkerhetsgruppen som både brukeren og PCen tilhører. Vi kommer til å se forskjellige applikasjoner for å se GPOs vunnet:
Se anvendte GPO -objekter
gpresult / r
FORSTØRRE
Se GPO -objekter som er brukt på en bruker
gpresult / r / scope: bruker
Se GPO -objekter som er brukt på en datamaskin
gpresult / r / scope: datamaskin
Se GPO -objekter som er brukt på en ekstern datamaskin
gpresult / s pc2 / r
Lag HTML -rapportVi kan lage en html -fil som inneholder alle de GPO -ene som brukes og som lagres som standard i system32 -mappen.
gpresult /hc:\reports.html
Lag HTML -rapportDu kan også opprette en utdatafil og endre destinasjonsbanen som følger:
gpresult / r> bane gpresult / r> c: \ results.txt
Så enkelt har vi muligheten til å sjekke alle aktive retningslinjer i Windows 10.
