Objekty zásad skupiny, objekt zásad skupiny - objekt zásad skupiny, jsou v zásadě sadou pravidel, která nám umožňují definovat chování určitých akcí pro uživatele i tým. Termín GPO je široce slyšet, když používáme Windows Server 2016, ale také hrají zásadní roli při lokálním používání Windows 10.
S využitím GPO můžeme uživateli omezit provádění různých akcí na počítači, jako je otevření ovládacího panelu, instalace programů, otevírání složek atd., Ale také nám umožňuje konfigurovat chování počítače pomocí akcí, jako je nezobrazovat obrazovku zámku, deaktivovat porty USB a mnoho dalšího.
Co je to GPOObjekt GPO je objekt zásad skupiny a obsahuje sadu zásad skupiny, z nichž každý stanoví konkrétní nastavení pro objekt, ke kterému je vázán. Objekty zásad skupiny definují sadu nastavení, která budou určovat vzhled systému a jeho fungování.
Objekty zásad skupiny lze umístit do čtyř různých typů objektů: Local Computers, Active Directory Logates, Active Directory Domains, and Active Directory Organizational Units.
U administrativních problémů, jako jsou audity nebo interní kontrola, je možné, že v určitém okamžiku je požadováno podrobné informace o tom, jaké zásady skupiny nebo GPO má konkrétní uživatel nebo tým, a přístup k zásadám skupiny by byl složitý. editor a ověřte, které jsou povolené, protože zatímco jeden uživatel může mít povoleny 3 zásady, jiný může mít 50, což komplikuje výsledky.
V tomto tutoriálu naučíme několik praktických metod, jak zjistit, jaké zásady skupiny se používají v systému Windows 10.
1. Zobrazit všechny zásady skupiny pomocí nástroje RSOP
RSOP (sada výsledků zásad) je integrovaný nástroj, který se nazývá nástroj „Výsledná sada zásad“.
Když tento nástroj spustíme, postará se o zobrazení seznamu všech aktivních zásad pro konkrétní uživatelský účet, ze kterého byl vygenerován. To znamená, že tento nástroj má schopnost zobrazit zásady aplikované na uživatelský účet. Nelze zobrazit zásady aplikované na celý tým.
Krok 1
K přístupu použijeme následující kombinaci kláves a v zobrazeném okně spustíme příkaz rsop.msc:
rsop.msc
+ R.
Krok 2
Klikneme na Přijmout nebo stiskneme Enter a při prvním spuštění tohoto nástroje se zobrazí následující okno.
Krok 3
Nástroj naskenuje zásady a zobrazí všechny aktivní zásady pro aktuální uživatelský účet. Stejně jako u známého editoru zásad skupiny bude možné získat více informací o každé zásadě procházením složky a dvojitým kliknutím na ni.
ZVĚTŠIT
2. Zobrazit všechny zásady skupiny pomocí příkazového řádku
Alternativně je možné k těmto informacím přistupovat pomocí nástroje příkazového řádku a zobrazit všechny zásady používané v systému Windows 10, v tomto případě je hlavní rozdíl, kromě grafického rozhraní, v tom, že příkazový řádek nám umožňuje zobrazit aktivní zásady na celého systému a nejen na konkrétního uživatele.
Krok 1
K tomu musíme přistupovat k příkazovému řádku jako správci kliknutím pravým tlačítkem na aplikaci a výběrem možnosti „Spustit jako správce“. Jakmile přistoupíme ke konzole, spustíme následující příkaz:
gpresult / Uživatel oboru / vKrok 2
Když je příkaz spuštěn, nástroj vyhledá a zobrazí všechny aktivní zásady pro aktuálního uživatele. Když jsou detekovány aktivní zásady, v okně příkazového řádku se zobrazí ID složky, hodnota a stav zásad:
ZVĚTŠIT
Krok 3
Chcete -li zobrazit všechny aktivní zásady v počítači, nahraďte „Uživatel“ v předchozím příkazu „Počítač“ následujícím způsobem:
gpresult / Scope Computer / v
ZVĚTŠIT
3. Jak zobrazit všechny GPO aplikované na uživatele a počítač v systému Windows 10
Další použití, které můžeme poskytnout příkazu gpresult, je vidět všechny objekty zásad skupiny přidružené k uživateli a počítači. Zobrazený výsledek nám ukáže určité konkrétní informace, jako je datum aplikace, řadič domény nebo skupina zabezpečení, ke které patří uživatel i počítač. Uvidíme různé aplikace, abychom viděli vítězství GPO:
Zobrazit použité objekty GPO
gpresult / r
ZVĚTŠIT
Zobrazit objekty GPO aplikované na uživatele
gpresult / r / scope: uživatel
Zobrazit objekty GPO aplikované na počítač
gpresult / r / rozsah: počítač
Zobrazit objekty GPO aplikované na vzdálený počítač
gpresult / s pc2 / r
Vytvořit HTML reportMůžeme vytvořit soubor html, který obsahuje všechny ty GPO, které jsou použity a které se ve výchozím nastavení uloží do složky system32.
gpresult /hc:\reports.html
Vytvořit HTML reportMůžete také vytvořit výstupní textový soubor a změnit cílovou cestu následujícím způsobem:
gpresult / r> cesta gpresult / r> c: \ results.txt
Je to tak jednoduché, že máme možnost zkontrolovat všechny aktivní zásady ve Windows 10.
