组策略对象

组策略对象,GPO(Group Policy Object),实际上就是组策略设置的集合。
基础资料
  • 外文名:Group Policy Object
  • 别名:GPO
  • 目的:验证组策略对象设置
  • 设置:结果是保存
    • 简介

    简介

    组策略的设置结果是保存

    在GPO中的(在Microsoft Windows XP 中,可以使用组策略为用户和计算机组定义用户和计算机配置。通过使用组策略 Microsoft Management Console (MMC) 管理单元,您可以为特定的用户和计算机组创建特定的桌面配置。您创建的组策略设置包含在组策略对象中,后者进而与选定的Active Directory 容器(如站点、域或组织单位 (OU))关联)。

    GPO中包含用于特定用户或计算机的策略信息和配置。可以将其看成是组策略工具所生成的文档,它在原理上同.txt或.doc这类文档没有什么差别。

    验证组策略对象设置

    如果客户端扩展失败,相关的GPO设置将无法应用。桌面管理员可以通过内置的Windows工具来检查是否应用了某个特定的GPO及其设置。其中一些工具也可以用于远程计算机。

    使用GPResult检查组策略应用

    GPResult是一款强大的命令行工具,可以将Windows设备上应用的组策略设置生成报告。该工具从Windows 2000时出现,支持以下参数:

    • GPResult /R——报告中只包括用户和计算机账户中应用的GPO。用于查看某个特定的GPO。输出显示在屏幕上。

    • GPResult /Z——可以使用/Z参数查看计算机上应用的GPO和策略设置。

    • GPResult /H ——/H参数将所有组策略中的GPO生成报告,并以ReportFileName.HTML格式输出。如果想查看本地电脑上的GPO和策略设置,可以使用/H参数。

    • GPResult /S ——指示命令获取远程计算机上的GPResult。

    GPResult虽然提供了/S参数来检查远程计算机上的GPO及其设置,但最好的方法是使用远程命令执行工具,如PSExec.exe或者Windows Management Instrumentation Command line(WMIC)。

    PSExec.exe和WMIC工具在远程计算机上交互运行。因为GPResult是命令行工具,可以用来编写操作脚本并在多台计算机上运行。

    使用RSOP.MSC GUI工具

    RSOP.MSC是一款图像用户界面(GUI)工具,是用来检查本地或远程计算机上应用的GPO和设置的首选工具。可以使用RSOP.MSC快速确定在通过活动目录域控制器应用GPO的过程中是否存在问题。

    如果想在几个Windows计算机上执行脚本任务,GPResult.exe比RSOP.MSC更合适。

    使用注册表编辑器检查GPO是否有效

    为了检查本地或远程计算机是否成功应用了组策略,可以只使用注册表编辑器(Registry Editor)。注意,其只显示已应用的GPO。换句话说,GPO策略设置存储在注册表的多个地方,除非知道GPO策略设置在注册表中如何存储以及存储的位置,否则很难知道应用了哪些设置。

    计算机上应用的GPO信息位于HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Group Policy\History。该键值包含子键,子键包含了已经应用的GPO名称。

    管理员还可以通过注册表编辑器连接到远程计算机的注册表,前提是该远程计算机上有运行“远程注册表”服务。连接到远程注册表,导航到上述的注册表位置,就可以检查该远程计算机上的GPO应用。

    GPO PowerShell模块

    当然,可以使用GPResult.exe和RSOP.MSC获得Windows计算机的GPO应用结果,但是微软在Windows PowerShell中也提供了相同的功能。GPO PowerShell cmdlets可以作为远程服务器管理工具的一部分运行在Windows 7和更高的操作系统版本上。

    有许多PowerShell cmdlets能够用于执行GPO相关任务,其中Get-GPResultantSetOfPolicy PowerShell cmdlet可以帮助用户从本地或远程计算机上生成GPO设置。

    该cmdlet能够以最快和最容易的方法获得用户、计算机或本地以及远程计算机上的GPO RSOP数据。Get-GPResultantSetOfPolicy cmdlet与RSOP.MSC类似,但是它支持XML格式的GPO RSOP报告,以及从命令行运行远程计算机上执行命令。执行以下命令可以检查本地计算机上应用的GPO和策略设置:

    • Get-GPResultantSetOfPolicy -ReportType XML -path C:\MyReports\GPOReport.XML

    如果是在远程计算机上运行并且想将结果保存在本地计算机上,执行以下命令:

    • Get-GPResultantSetOfPolicy -ReportType HTML -Computer PC1.TechTarget.com -Path C:\MyReports\GPOReport_PC1.html

    同样的,下面的命令为TechTarget.com域中的PC1,用户名为James的计算机生成报告:

    • Get-GPResultantSetOfPolicy -User James -Computer TechTarget.com\PC1 -ReportType html –Patch C:\MyReports\PC1_GPOReport.html

    Get-GPResultantSetOfPolicy支持–Computer参数,可以指定一个计算机名称。在多个计算机上执行该命令时,可以使用ForEach PowerShell cmdlet读取计算机名称,然后再执行Get-GPResultantSetOfPolicy命令。

    首页
    科技
    #贵族
    最新入驻
    贾科莫·普契尼
    Caroline Lufkin
    翁建宇
    相关阅读
    绝缘电阻测量
    内容词条·1865人浏览
    继保
    内容词条·4734人浏览
    测谎器
    内容词条·591人浏览
    射流泵
    内容词条·3526人浏览
    光栅尺
    内容词条·5947人浏览
    鳄鱼夹
    内容词条·2536人浏览
    • 网站地图
      • |

    Copyright 2023 fuwu029.com赣ICP备2022008914号-4