GPO, Group Policy Object - Group Policy Object, to w zasadzie zestaw reguł, które pozwalają nam zdefiniować zachowanie określonych działań zarówno dla użytkownika, jak i zespołu. Termin GPO jest powszechnie słyszany, gdy korzystamy z systemu Windows Server 2016, ale odgrywają one również istotną rolę w przypadku lokalnego korzystania z systemu Windows 10.
Za pomocą obiektów GPO możemy ograniczyć użytkownikowi wykonywanie różnych czynności na komputerze, takich jak otwieranie panelu sterowania, instalowanie programów, otwieranie folderów itp., ale pozwala nam to również skonfigurować zachowanie komputera za pomocą działań takich jak nie pokazuje ekranu blokady, wyłącz porty USB i wiele więcej.
Co to jest GPOObiekt zasad grupy jest obiektem zasad grupy i zawiera zestaw zasad grupy, z których każda określa określone ustawienie dla obiektu, z którym jest powiązany. GPO definiują zestaw ustawień, które określają wygląd systemu i sposób jego działania.
Obiekty zasad grupy mogą znajdować się w czterech różnych typach obiektów: komputerach lokalnych, logach usługi Active Directory, domenach usługi Active Directory i jednostkach organizacyjnych usługi Active Directory.
W przypadku kwestii administracyjnych, takich jak audyty lub kontrola wewnętrzna, możliwe jest, że w pewnym momencie wymagane jest szczegółowe poznanie, jakie zasady grupy lub GPO ma określony użytkownik lub zespół, a dostęp do zasad grupy byłby złożony. edytor i sprawdź, które są włączone, ponieważ podczas gdy jeden użytkownik może mieć włączone 3 zasady, inny może mieć 50, co komplikuje wyniki.
W tym samouczku nauczymy kilka praktycznych metod, aby dowiedzieć się, jakie zasady grupy są stosowane w systemie Windows 10.
1. Wyświetl wszystkie zasady grupy za pomocą narzędzia RSOP
RSOP (Result Set of Policy) to zintegrowane narzędzie o nazwie „Resulting Set of Policies”.
Gdy uruchomimy to narzędzie, zadba o wyświetlenie listy wszystkich aktywnych polityk dla konkretnego konta użytkownika, z którego została wygenerowana. Oznacza to, że to narzędzie ma możliwość wyświetlania zasad stosowanych do konta użytkownika. Nie możesz wyświetlić zasad stosowanych do całego zespołu.
Krok 1
Aby uzyskać do niego dostęp, użyjemy następującej kombinacji klawiszy i w wyświetlonym oknie wykonamy polecenie rsop.msc:
rsop.msc
+ R
Krok 2
Klikamy Akceptuj lub wciskamy Enter, a po pierwszym uruchomieniu tego narzędzia pojawi się następujące okno.
Krok 3
Narzędzie przeskanuje polityki i wyświetli wszystkie aktywne polityki dla bieżącego konta użytkownika. Podobnie jak w przypadku znanego edytora zasad grupy, będzie można uzyskać więcej informacji o każdej z zasad, przeglądając folder i klikając go dwukrotnie.
POWIĘKSZAĆ
2. Wyświetl wszystkie zasady grupy za pomocą wiersza poleceń
Alternatywnie można uzyskać dostęp do tych informacji za pomocą narzędzia wiersza poleceń, aby zobaczyć wszystkie polityki zastosowane w systemie Windows 10, w tym przypadku główną różnicą, poza interfejsem graficznym, jest to, że wiersz poleceń pozwala nam zobaczyć aktywne polityki na całego systemu, a nie tylko konkretnego użytkownika.
Krok 1
W tym celu musimy uzyskać dostęp do wiersza poleceń jako administratorzy, klikając prawym przyciskiem myszy aplikację i wybierając opcję „Uruchom jako administrator”. Po uzyskaniu dostępu do konsoli wykonamy następujące polecenie:
gpresult / Użytkownik zakresu / vKrok 2
Po wykonaniu polecenia narzędzie wyszuka i wyświetli wszystkie aktywne polityki dla bieżącego użytkownika. Po wykryciu aktywnych zasad w oknie wiersza polecenia zostanie wyświetlony identyfikator folderu, wartość i stan zasad:
POWIĘKSZAĆ
Krok 3
Aby wyświetlić wszystkie aktywne polityki na komputerze, po prostu zamień „Użytkownik” w poprzednim poleceniu na „Komputer” w następujący sposób:
gpresult / Zakres Komputer / v
POWIĘKSZAĆ
3. Jak wyświetlić wszystkie obiekty zasad grupy zastosowane do użytkownika i komputera w systemie Windows 10?
Innym zastosowaniem, które możemy nadać poleceniu gpresult, jest wyświetlenie wszystkich obiektów zasad grupy powiązanych z użytkownikiem i komputerem. Wyświetlony wynik pokaże nam określone informacje, takie jak data aplikacji, kontroler domeny lub grupa bezpieczeństwa, do której należy zarówno użytkownik, jak i komputer. Zobaczymy różne aplikacje, aby zobaczyć wygrane GPO:
Wyświetl zastosowane obiekty GPO
gpresult / r
POWIĘKSZAĆ
Wyświetl obiekty GPO zastosowane do użytkownika
gpresult / r / zakres: użytkownik
Wyświetl obiekty GPO zastosowane na komputerze
gpresult / r / zakres: komputer
Wyświetl obiekty GPO zastosowane na zdalnym komputerze
gpresult / s pc2 / r
Utwórz raport HTMLMożemy utworzyć plik html, który zawiera wszystkie zastosowane obiekty GPO i które domyślnie zostaną zapisane w folderze system32.
gpresult /hc:\reports.html
Utwórz raport HTMLMożesz również utworzyć wyjściowy plik tekstowy i zmienić ścieżkę docelową w następujący sposób:
gpresult / r> ścieżka gpresult / r> c: \ results.txt
To takie proste, mamy możliwość sprawdzenia wszystkich aktywnych polityk w Windows 10.