GPO, Group Policy Object - Group Policy Object, са по същество набор от правила, които ни позволяват да дефинираме поведението на определени действия както за потребителя, така и за екипа. Терминът GPO е широко разпространен, когато използваме Windows Server 2016, но те също играят жизненоважна роля при локално използване на Windows 10.
С използването на GPO можем да ограничим потребителя да извършва различни действия на компютъра, като отваряне на контролния панел, инсталиране на програми, отваряне на папки и т.н., но също така ни позволява да конфигурираме поведението на компютъра с действия като не показва екрана на заключване, деактивирайте USB портовете и много други.
Какво е GPOGPO е обект на групова политика и включва набор от групови политики, всяка от които установява специфична настройка за обекта, към който е обвързана. GPO дефинират набор от настройки, които ще определят външния вид на системата и как тя работи.
GPO могат да бъдат разположени в четири различни типа обекти: локални компютри, Active Directory Logates, Active Directory Domains и Active Directory организационни единици.
За административни въпроси, като одити или вътрешен контрол, е възможно в един момент да бъде поискано да се знае подробно какви групови политики или GPO има конкретен потребител или екип и би било сложен въпрос за достъп до груповата политика редактор и проверете кои са разрешени, тъй като докато един потребител може да има активирани 3 правила, друг може да има 50, което усложнява резултатите.
В този урок ще научим някои практически методи, за да знаем какви групови правила се прилагат в Windows 10.
1. Прегледайте всички групови правила с помощта на инструмента RSOP
RSOP (Резултатен набор от политики) е интегриран инструмент, който се нарича помощна програма "Резултатен набор от политики".
Когато стартираме този инструмент, той ще се погрижи за показване на списък с всички активни политики за конкретния потребителски акаунт, от който е генериран. Тоест, този инструмент има възможност да показва правилата, приложени към потребителски акаунт. Не можете да показвате правилата, приложени към целия екип.
Етап 1
За достъп до него ще използваме следната комбинация от клавиши и в показания прозорец ще изпълним командата rsop.msc:
rsop.msc
+ R
Стъпка 2
Щракваме върху Приемам или натискаме Enter и следният прозорец ще се покаже при първото стартиране на този инструмент.
Стъпка 3
Инструментът ще сканира правилата и ще покаже всички активни политики за текущия потребителски акаунт. Както при познатия редактор на групови правила, ще бъде възможно да получите повече информация за всяка политика, като прегледате папката и щракнете двукратно върху нея.
Увеличете
2. Прегледайте всички групови правила, използвайки командния ред
Като алтернатива е възможно да получите достъп до тази информация с помощта на инструмента за командния ред, за да видите всички политики, приложени към Windows 10, в този случай основната разлика, освен графичния интерфейс, е, че командният ред ни позволява да виждаме Активните политики на цялата система, а не само на определен потребител.
Етап 1
За целта трябва да имаме достъп до командния ред като администратори, като щракнете с десния бутон върху приложението и изберете опцията „Изпълни като администратор“. След като влезем в конзолата, ще изпълним следната команда:
gpresult / Обхват на потребителя / vСтъпка 2
Когато командата се изпълни, инструментът ще търси и показва всички активни политики за текущия потребител. Когато бъдат открити активни политики, прозорецът на командния ред ще покаже ИД на папка, стойност и състояние на политиката:
Увеличете
Стъпка 3
За да видите всички активни политики на компютъра, просто заменете „Потребител“ в предишната команда с „Компютър“, както следва:
gpresult / Обхват Компютър / v
Увеличете
3. Как да видите всички GPO, приложени към потребител и компютър в Windows 10
Друго използване, което можем да дадем на командата gpresult, е да видим всички обекти на груповите правила, свързани с потребител и компютър. Показаният резултат ще ни покаже определена конкретна информация, като например датата на кандидатстване, контролер на домейн или група за сигурност, към която принадлежат както потребителят, така и компютърът. Ще видим различни приложения, за да видим спечелените GPO:
Преглед на приложени GPO обекти
gpresult / r
Увеличете
Преглед на GPO обекти, приложени към потребител
gpresult / r / scope: потребител
Преглед на GPO обекти, приложени към компютър
gpresult / r / scope: компютър
Преглед на GPO обекти, приложени към отдалечен компютър
gpresult / s pc2 / r
Създайте HTML отчетМожем да създадем html файл, който включва всички онези GPO, които са приложени и които по подразбиране ще бъдат запазени в папката system32.
gpresult /hc:\reports.html
Създайте HTML отчетМожете също така да създадете изходен текстов файл и да промените пътя на местоназначението, както следва:
gpresult / r> път gpresult / r> c: \ results.txt
Толкова е просто, че имаме възможност да проверим всички активни политики в Windows 10.
