ГПРесулт тим дијагностикује резултирајућу групну политику

ГПРесулт Утилити.еке - је конзолна апликација дизајнирана за анализу поставки и дијагностиковање групних смерница које се примењују на рачунар и / или корисника у домену Ацтиве Дирецтори. Конкретно, ГПРесулт вам омогућава да добијете податке из Ресулттант Сет оф Полици (РСОП), листе примењених смерница домена (ГПО), њихових поставки и детаљне информације о грешкама у њиховој обради. Помоћни програм је део Виндовс-а још од времена Виндовс КСП-а. Услужни програм ГПРесулт омогућава вам да одговорите на таква питања: да ли се на рачунар примењује одређена смерница која је ГПО променила ово или оно подешавање Виндовс-а да бисте разумели разлоге дугог коришћења ГПП / ГПО-а.

У овом ћемо чланку размотрити карактеристике употребе наредбе ГПРесулт за дијагностицирање политика рада и уклањања погрешака у домени Ацтиве Дирецтори..

Садржај:

  • Коришћење услужног програма ГПРесулт.еке
  • РСОП ХТМЛ извештај користећи ГПРесулт
  • Примање података о ГПРесулт-у са удаљеног рачунара
  • Корисничко име нема РСОП податке
  • Следеће ГПО политике нису примењене јер су филтриране.

У почетку је графичка конзола РСОП.мсц коришћена за дијагностицирање примене групних смерница у Виндовс-у, што је омогућило да се подешавања резултирајућих смерница (домен + локално) примењују на рачунар и корисника у графичком облику сличном конзоли за ГПО едитор (погледајте пример конзоле РСОП.мсц доле, да су поставке ажурирања постављене ВСУС_СЕРВЕРС политиком).

Међутим, РСОП.мсц конзола у модерним верзијама оперативног система Виндовс није практична за употребу. не одражава поставке примењене од стране различитих клијентових екстензија (ЦСЕ), на пример ГПП (Гроуп Полици Преференцес), не дозвољава претрагу и пружа мало дијагностичких информација. Стога је тренутно ГПРесулт тим главно дијагностичко средство за употребу ГПО-а у Виндовс-у (у Виндовс-у 10 се чак појављује упозорење да РСОП не даје цео извештај, за разлику од ГПРесулт-а).

Коришћење услужног програма ГПРесулт.еке

Наредба ГПРесулт извршава се на рачунару на којем желите да проверите примену групних смерница. Наредба ГПРесулт има следећу синтаксу:

ГПРЕСУЛТ [/ С [/ У [/ П]]] [/ СЦОПЕ] [/ УСЕР] [/ Р | / В | / З] [(/ Кс | / Х) [/ Ф]]

Да бисте добили детаљне информације о групним полисама које се примењују на овај АД објекат (корисник и рачунар) и другим параметрима који се односе на ГПО инфраструктуру (тј. Резултирајућа подешавања ГПО политике - РсоП), покрените наредбу:

Гпресулт / р

Резултати команде су подељени у 2 одељка:

  • ЦОМПУТЕР ПОСТАВКЕ (Конфигурација рачунара) - Одељак садржи информације о ГПО који делују на рачунару (као објект Ацтиве Дирецтори);
  • УСЕР ПОСТАВКЕ - одељак о корисничким смерницама (смернице које се односе на кориснички налог у АД-у).

Укратко пређите главне параметре / одељке који би нас могли занимати у излазу ГПРесулта:

  • Сајт Име (Назив странице :) - назив странице АД на којој се налази рачунар;
  • ЦН - пуни канонски корисник / рачунар за који су генерисани РСоП подаци;
  • Последња време Групно Политика био примењено  (Задња пријава за групну политику) - време када су последње примене полиса групе;
  • Групно Политика био примењено од (Групна политика примењена је са) - контролер домена са којег је преузета најновија верзија ГПО-а;
  • Домен Име и Домен Тип (Име домене, тип домене) - име и верзија схеме домена Ацтиве Дирецтори;
  • Примењено Групно Политика Објекти (Примењени ГПО) - Листе постојећих ГПО-ова
  • Тхе следећи ГПО су били не примењено јер они су били филтрирано напоље (Следеће ГПО политике нису примењене од када су филтриране) - ГПО нису примењени (филтрирани);
  • Тхе корисник/ рачунар је а део од тхе тхе следећи сигурност групе (Корисник / рачунар је члан следећих безбедносних група) - групе домена којима је корисник члан.

У нашем примеру се види да 4 групе политика делују на објект корисника.

  • Дефаулт Домаин Полици;
  • Омогући Виндовс заштитни зид;
  • Листа претрага суфикса ДНС-а;
  • Онемогући предмеморију кешираних меморија.

Ако не желите да конзола истовремено приказује информације о корисничким правилима и пољима рачунара, можете приказати само онај део који вас занима користећи опцију / обсег. Само резултирајућа корисничка правила:

гпресулт / р / домет: корисник

или се примењују само рачунарске смернице:

гпресулт / р / домет: рачунар

Јер Услужни програм Гпресулт шаље своје податке директно на конзолу командне линије, што није увек згодно за даљу анализу; његов излаз може бити преусмерен на међуспремник:

Гпресулт / р | клип

или текстуална датотека:

Гпресулт / р> ц: \ гпресулт.ткт

Да бисте приказали супер детаљне РСОП информације, морате додати / з прекидач.

Гпресулт / р / з

РСОП ХТМЛ извештај користећи ГПРесулт

Поред тога, услужни програм ГПРесулт може да генерише ХТМЛ извештај о примењеним резултирајућим смерницама (доступним на Виндовс 7 и новијим верзијама). Овај извештај ће садржавати детаљне информације о свим системским параметрима које постављају групне политике и именима одређених ГПО-а који су их поставили (резултујући извештај структуре подсећа на картицу Подешавања у ГПМЦ-у). ГПРесулт ХТМЛ извештај може се генерисати коришћењем наредбе:

ГПРесулт / х ц: \ гп-репорт \ репорт.хтмл / ф

Да бисте генерисали извештај и аутоматски га отворили у прегледачу, покрените наредбу:

ГПРесулт / х ГПРесулт.хтмл и ГПРесулт.хтмл

ХТМЛ извјештај гпресулт садржи прилично корисних информација: видљиве су грешке у ГПО апликацији, вријеме обраде (у мс) и примјена посебних политика и ЦСЕ (у одјељку Детаљи рачунара -> Статус компоненте). На пример, горе приказани снимак слике показује да се подразумевана политика домена (ступац за победу у ГПО-у) примењује у вези са подешавањем правила за памћење лозинке са 24 лозинке. Као што видите, такав ХТМЛ извештај је много прикладнији за анализу примењених смерница од конзоле рсоп.мсц.

Примање података о ГПРесулт-у са удаљеног рачунара

ГПРесулт такође може да прикупља податке са удаљеног рачунара, елиминишући потребу за локалном или РДП пријавом на удаљени рачунар. Формат наредбе за прикупљање података РСОП са удаљеног рачунара је следећи:

ГПРесулт / с сервер-тс1 / р

Слично томе, можете на даљинско прикупљање података како за корисничке смернице, тако и за рачунарске смернице..

Корисничко име нема РСОП податке

Када је омогућен УАЦ, покретање ГПРесулта без повишених привилегија приказује поставке само у одељку са смерницама за корисничку групу. Ако желите да истовремено прикажете оба одељка (УСЕР СЕТТИНГС и ЦОМПУТЕР СЕТТИНГС), морате извршити наредбу у командној линији која је покренута с администраторским правима. Ако се повишена наредбена линија покреће у име рачуна који није тренутни корисник система, услужни програм ће приказати упозорење ИНФО: Тхе корисник „Домен\ корисник”Да не имати РСОП података (Корисник "домена \ корисник" нема РСОП податке). То је зато што ГПРесулт покушава прикупити информације за корисника који га је покренуо, али зато овај корисник се није пријавио у систем, нема РСОП информација за њега. Да бисте прикупили информације о РСОП-у за корисника са активном сесијом, морате да наведете његов налог:

гпресулт / р / усер: тн \ едвард

Ако не знате име налога који је пријављен на удаљени рачунар, налог можете добити овако:

квинста / СЕРВЕР: даљинскиПЦ1

Такође проверите време (и временску зону) на клијенту. Време треба да одговара времену на ПДЦ-у (примарни контролер домена).

Следеће ГПО политике нису примењене јер су филтриране.

Када групно радите са полицијом, такође бисте требали обратити пажњу на одељак: Следећи ГПО-и нису примењени јер су филтрирани (Следећи ГПО-и нису примењени јер су филтрирани). У овом одељку је приказана листа ГПО-а која се из ових или оних разлога не односе на овај објект. Могуће опције за које се политика не може применити:

  • Филтрирање: Не Примењено (Празно) (Филтрирање: Није примењено (празно)) - политика је празна (у ствари се нема шта применити);
  • Филтрирање: Одбијено (Непознато) Разлог) (Филтрирање: Није примењено (непознати узрок)) - највјероватније корисник или рачунар немају дозволе за читање / примену ове смернице (дозволе су конфигурисане на картици Сигурност на ГПО - ГПМЦ (Конзола за управљање групним политикама);
  • Филтрирање: одбијено (сигурност) - у одељку Примена смерница групне политике експлицитна забрана наведена је у дозволи Примене смернице групе или АД објекат није укључен у списак група у одељку Сигурносно филтрирање у подешавањима ГПО-а.

Такође можете да разумете да ли треба да се политика примени на одређени објект АД на картици ефективних дозвола (Напредни -> ефективан приступ).

Дакле, у овом смо чланку испитали карактеристике дијагностицирања употребе групних полиса помоћу услужног програма ГПРесулт и испитали типичне сценарије његове употребе.