GPO, Group Policy Object - Group Policy Object, är i princip en uppsättning regler som gör att vi kan definiera beteendet hos vissa åtgärder för både användaren och teamet. Termen GPO hörs allmänt när vi använder Windows Server 2016 men de spelar också en viktig roll när du använder Windows 10 lokalt.
Med användning av GPO kan vi begränsa en användare från att utföra olika åtgärder på datorn, till exempel att öppna kontrollpanelen, installera program, öppna mappar, etc., men det låter oss också konfigurera datorns beteende med åtgärder som t.ex. visar inte låsskärmen, inaktivera USB -portar och mycket mer.
Vad är GPOEtt GPO är ett grupprincipobjekt och består av en uppsättning grupprinciper, som var och en fastställer en specifik inställning för objektet som det är bundet till. GPO definierar en uppsättning inställningar som bestämmer utseendet på ett system och hur det fungerar.
GPO kan finnas inom fyra olika typer av objekt: Lokala datorer, Active Directory -loggar, Active Directory -domäner och Active Directory -organisationsenheter.
För administrativa frågor, såsom revisioner eller intern kontroll, är det möjligt att det någon gång begärs att i detalj veta vilken grupppolicy, eller GPO, en specifik användare eller team har och det skulle vara en komplex fråga att komma åt grupppolicyn redigerare och verifiera vilka som är aktiverade, eftersom medan en användare kan ha tre policyer aktiverade kan en annan ha 50 som komplicerar resultaten.
I denna handledning kommer vi att lära ut några praktiska metoder för att veta vilka grupprinciper som tillämpas i Windows 10.
1. Visa alla grupppolicyer med hjälp av RSOP -verktyget
RSOP (Result Set of Policy), är ett integrerat verktyg som kallas verktyget "Resulterande uppsättning policyer".
När vi kör det här verktyget kommer det att ta hand om att visa en lista över alla aktiva policyer för det specifika användarkonto som det genererades från. Det vill säga, det här verktyget har möjlighet att visa de policyer som tillämpas på ett användarkonto. Du kan inte visa de policyer som tillämpas på hela teamet.
Steg 1
För att komma åt den använder vi följande tangentkombination och i fönstret som visas kör vi kommandot rsop.msc:
rsop.msc
+ R
Steg 2
Vi klickar på Acceptera eller trycker på Enter och följande fönster visas första gången vi kör det här verktyget.
Steg 3
Verktyget skannar policyn och visar alla aktiva policyer för det aktuella användarkontot. Precis som med den välkända grupprincipredigeraren kommer det att vara möjligt att få mer information om varje policy genom att bläddra i mappen och dubbelklicka på den.
FÖRSTORA
2. Visa alla grupprinciper med kommandoraden
Alternativt är det möjligt att komma åt denna information med hjälp av kommandoradsverktyget för att se alla principer som tillämpas på Windows 10, i detta fall är den största skillnaden, bortsett från det grafiska gränssnittet, att kommandoraden låter oss se de aktiva principerna på hela systemet och inte bara på en viss användare.
Steg 1
För detta måste vi komma åt kommandotolken som administratörer genom att högerklicka på programmet och välja alternativet "Kör som administratör". När vi kommer åt konsolen kommer vi att utföra följande kommando:
gpresult / Omfattningsanvändare / vSteg 2
När kommandot körs kommer verktyget att söka och visa alla aktiva policyer för den aktuella användaren. När aktiva policyer upptäcks kommer kommandotolksfönstret att visa mapp -ID, värde och policystatus:
FÖRSTORA
Steg 3
För att visa alla aktiva principer på datorn, ersätt bara "Användare" i föregående kommando med "Dator" enligt följande:
gpresult / Scope Computer / v
FÖRSTORA
3. Så här visar du alla GPO som tillämpas på en användare och dator i Windows 10
En annan användning som vi kan ge kommandot gpresult är att se alla grupprincipobjekt som är associerade med en användare och dator. Det visade resultatet visar oss viss specifik information, till exempel applikationsdatum, domänkontrollant eller säkerhetsgrupp som både användaren och datorn tillhör. Vi kommer att se olika applikationer för att se GPO: erna:
Visa tillämpade GPO -objekt
gpresult / r
FÖRSTORA
Visa GPO -objekt som tillämpas på en användare
gpresult / r / scope: användare
Visa GPO -objekt som tillämpas på en dator
gpresult / r / scope: dator
Visa GPO -objekt som tillämpas på en fjärrdator
gpresult / s pc2 / r
Skapa HTML -rapportVi kan skapa en html -fil som innehåller alla de GPO: er som tillämpas och som sparas som standard i system32 -mappen.
gpresult /hc:\reports.html
Skapa HTML -rapportDu kan också skapa en utmatad textfil och ändra destinationsvägen enligt följande:
gpresult / r> sökväg gpresult / r> c: \ results.txt
Det är så enkelt att vi har möjlighet att kontrollera alla aktiva policyer i Windows 10.
