GPO, grupės politikos objektas - grupės politikos objektas, iš esmės yra taisyklių rinkinys, leidžiantis mums apibrėžti tam tikrų veiksmų elgesį tiek vartotojui, tiek komandai. Terminas GPO yra plačiai girdimas, kai naudojame „Windows Server 2016“, tačiau jie taip pat vaidina svarbų vaidmenį naudojant „Windows 10“ vietoje.
Naudodami GPO, mes galime apriboti vartotojui atlikti įvairius veiksmus kompiuteryje, pvz., Atidaryti valdymo skydą, įdiegti programas, atidaryti aplankus ir pan., Tačiau tai taip pat leidžia mums sukonfigūruoti kompiuterio elgesį tokiais veiksmais kaip nerodydami užrakto ekrano, išjunkite USB prievadus ir dar daugiau.
Kas yra GPOGPO yra grupės strategijos objektas ir apima grupės strategijų rinkinį, iš kurių kiekvienas nustato konkretų objekto, prie kurio jis yra susietas, nustatymą. GPO apibrėžia nustatymų rinkinį, kuris lems sistemos išvaizdą ir jos veikimą.
GPO gali būti keturių skirtingų tipų objektuose: vietiniai kompiuteriai, „Active Directory Logates“, „Active Directory“ domenai ir „Active Directory“ organizaciniai vienetai.
Administraciniais klausimais, pvz., Auditu ar vidaus kontrole, gali būti, kad tam tikru momentu bus paprašyta išsamiai žinoti, kokią grupės politiką arba GPO turi konkretus vartotojas ar komanda, ir būtų sudėtinga pasiekti grupės politiką. redaktorių ir patikrinkite, kurie įgalinti, nes nors vienam vartotojui gali būti įjungtos 3 politikos nuostatos, kitam - 50, o tai apsunkina rezultatus.
Šioje pamokoje mes išmokysime keletą praktinių metodų, kaip sužinoti, kokia grupės politika taikoma „Windows 10“.
1. Peržiūrėkite visas grupės strategijas naudodami RSOP įrankį
RSOP (rezultatų rinkinys) yra integruotas įrankis, vadinamas priemone „Rezultatų rinkinys“.
Kai paleisime šį įrankį, jis pasirūpins, kad būtų rodomas visų konkrečios vartotojo abonemento, iš kurio jis buvo sukurtas, strategijų sąrašas. Tai reiškia, kad šis įrankis turi galimybę rodyti vartotojo paskyrai taikomą politiką. Negalite rodyti visai komandai taikomos politikos.
1 žingsnis
Norėdami jį pasiekti, naudosime šį klavišų derinį ir rodomame lange vykdysime komandą rsop.msc:
rsop.msc
+ R.
2 žingsnis
Spustelime Sutinku arba paspauskite „Enter“ ir pirmą kartą paleidus šį įrankį bus rodomas šis langas.
3 žingsnis
Įrankis nuskaitys politiką ir parodys visas aktyvias dabartinės vartotojo abonemento strategijas. Kaip ir žinomame grupės politikos redaktoriuje, bus galima gauti daugiau informacijos apie kiekvieną politiką naršant aplanką ir dukart spustelėjus jį.
DIDELIS
2. Peržiūrėkite visas grupės strategijas naudodami komandų eilutę
Arba šią informaciją galite pasiekti naudodami komandų eilutės įrankį, kad pamatytumėte visas „Windows 10“ taikomas strategijas, šiuo atveju pagrindinis skirtumas, išskyrus grafinę sąsają, yra tas, kad komandų eilutė leidžia mums matyti aktyvią politiką visai sistemai, o ne tik konkrečiam vartotojui.
1 žingsnis
Norėdami tai padaryti, kaip administratoriai turime pasiekti komandų eilutę, dešiniuoju pelės klavišu spustelėdami programą ir pasirinkę parinktį „Vykdyti kaip administratoriui“. Kai pateksime į konsolę, vykdysime šią komandą:
„gpresult“ / „Scope User“ / v2 žingsnis
Kai komanda bus įvykdyta, įrankis ieškos ir rodys visas dabartinio vartotojo strategijas. Aptikus aktyvias strategijas, komandų eilutės lange bus rodomas aplanko ID, vertė ir politikos būsena:
DIDELIS
3 žingsnis
Norėdami peržiūrėti visas aktyvias kompiuterio strategijas, tiesiog pakeiskite ankstesnės komandos „Vartotojas“ į „Kompiuteris“ taip:
gpresult / Apimties kompiuteris / v
DIDELIS
3. Kaip peržiūrėti visus GPO, pritaikytus vartotojui ir kompiuteriui sistemoje „Windows 10“
Kitas būdas, kurį galime suteikti komandai „gpresult“, yra pamatyti visus grupės politikos objektus, susietus su vartotoju ir kompiuteriu. Rodomas rezultatas parodys mums tam tikrą konkrečią informaciją, pvz., Programos datą, domeno valdiklį ar saugos grupę, kuriai priklauso ir vartotojas, ir kompiuteris. Norėdami pamatyti laimėtus GPO, matysime skirtingas programas:
Peržiūrėkite pritaikytus GPO objektus
gpresult / r
DIDELIS
Peržiūrėkite vartotojui pritaikytus GPO objektus
gpresult / r / ulatis: vartotojas
Peržiūrėkite kompiuteriui pritaikytus GPO objektus
gpresult / r / skale: kompiuteris
Peržiūrėkite nuotoliniame kompiuteryje pritaikytus GPO objektus
gpresult / s pc2 / r
Sukurkite HTML ataskaitąGalime sukurti html failą, kuriame yra visi tie GPO, kurie yra taikomi ir kurie pagal numatytuosius nustatymus bus išsaugoti aplanke system32.
gpresult /hc:\reports.html
Sukurkite HTML ataskaitąTaip pat galite sukurti išvesties teksto failą ir pakeisti paskirties kelią taip:
gpresult / r> kelias gpresult / r> c: \ results.txt
Tai taip paprasta, mes turime galimybę patikrinti visas aktyvias „Windows 10“ strategijas.
