是否希望使用一种非常简单的方法来解决和报告用户和计算机的组策略设置?然后,您会喜欢本指南。
看:
具有多个组策略对象可能会失控并且难以进行故障排除。
部署GPO时,您需要考虑:
组策略设置可能重叠
将用户或计算机移动到另一个OU可能会影响正在应用哪些策略
GPO排序和优先级
用户设置与计算机设置
那么,您如何准确报告正在应用哪些设置?
只需遵循本指南中的步骤即可。
奖励:我还将向您展示如何模拟组策略设置。这对于规划GPO非常有用。
我还建议您查看我的组策略最佳实践列表。它包含一些有关组策略设计和实施的重要技巧和建议。
RsoP(策略结果集)快速概述
RsoP(策略的结果集)是Windows 7和更高版本中内置的Microsoft工具。它向管理员提供有关将哪些组策略设置应用于用户和计算机的报告。它也可以用于模拟设置以进行规划。
RsoP是我最喜欢的Active Directory故障排除工具之一,用于在客户端级别测试和诊断组策略设置。
RsoP(策略结果集)具有两种模式,即日志记录模式和计划模式。
日志记录模式:
此模式用于生成有关用户和计算机的策略设置的报告。最好用于验证组策略设置并进行故障排除。
计划模式:
管理员可以将计划模式用于“假设情况”。如果将用户或计算机移至其他OU,该怎么办;如果将用户置于另一个AD组中,该怎么办?如果该用户登录另一台计算机,该怎么办?您可以使用计划模式选择各种选项,它将模拟策略设置。
这只是RsoP(策略结果集)的快速概述,有关更多详细信息,请参阅Microsoft的文章“ 什么是策略结果集”。
现在到好东西:
如何运行RSoP以确定计算机和用户策略设置
您必须是本地计算机上的本地管理员,RsoP才能返回计算机配置策略设置。
步骤1:从本地计算机运行rsop.msc
打开命令行,键入rsop.msc,然后按Enter。
Rsop将运行并为用户和计算机策略设置生成报告。
步骤2:查看政策
现在,RSoP已花时间审查策略设置。请记住,RsoP将仅显示策略设置,而不会显示组策略对象。
浏览策略以查看应用了哪些设置。
步骤3:将结果与组策略对象进行比较
现在该回到组策略管理控制台,并验证已应用链接的策略。
我有一个名为“计算机-Windows 10设置”的GPO,该GPO应用于Winadpro Computers OU。我已登录到记帐文件夹中的PC1。因此,该GPO中的策略应应用于PC1。
让我们用RsoP结果验证一下。
运行RsoP之后,我可以看到“计算机-浏览器设置” GPO中的设置已应用于PC1。在结果中,您还可以通过查看GPO名称来查看设置来自什么GPO。我可以看到“阻止运行首次运行向导”设置来自“计算机-浏览器设置” GPO。
如果您有多个GPO
如果您有多个具有重叠设置的GPO,则可以查看结果并查看哪个GPO优先。
简单吧?
默认情况下,在客户端计算机上运行rsop.msc时,它将以日志记录模式运行。如果要以计划模式运行,请执行以下步骤。
使用RsoP计划模式模拟GPO策略设置
我将使用计划模式来查看将用户移至Sales OU时将应用哪些策略。我有一个与此OU链接的GPO,所以我希望这些政策会得到应用。但是,在我将大量人员移至该OU之前,我想测试一下,看看真正会发生什么。
步骤1:打开MMC并添加策略的结果集
可以通过在Windows运行命令中键入MMC或从命令行键入mmc.exe来打开MMC。
从MMC控制台转到“文件”,然后选择“添加/删除管理单元”。
从可用的管理单元中选择“策略的结果集”
步骤2:运行RsoP向导
右键单击“策略的结果集”,然后选择“生成Rsop数据”
在欢迎屏幕上单击“下一步”。
选择计划模式
选择要为其模拟策略设置的用户,计算机或OU。
我想模拟Sales OU的策略,所以我将选择Container作为用户信息,然后选择PC1作为计算机。
点击下一步
如果需要,选择任何其他模拟选项。
点击下一步
点击下一步
在用户安全组页面上,您可以模拟对安全组的更改。
点击下一步
在“ WMI筛选器”页面上,可以使用所有筛选器,也可以仅使用选定的筛选器。
点击下一步
摘要页面,单击下一步
最后,向导完成。
所以现在有了模拟结果。我想查看自选择销售OU以来将应用哪些策略。
让我们来看看。
结果只会显示应用了哪些设置。它不会仅显示GPO本身的策略设置。
查看模拟结果,可以看到屏幕保护程序设置已在“用户配置”下应用。因此,这确认将应用我在销售OU设置的GPO。我没有发现任何问题,因此可以继续将用户迁移到此OU。
希望本文对您有所帮助。如果您有任何疑问,请在下面发表评论。
另请参阅:
GPResult工具:如何检查哪些组策略对象已应用
组策略最佳实践