GPOs, Group Policy Object - Group Policy Object, sind im Grunde eine Reihe von Regeln, die es uns ermöglichen, das Verhalten bestimmter Aktionen sowohl für den Benutzer als auch für das Team zu definieren. Der Begriff GPO ist bei der Verwendung von Windows Server 2016 weit verbreitet, spielt jedoch auch bei der lokalen Verwendung von Windows 10 eine wichtige Rolle.
Mit der Verwendung von GPOs können wir verhindern, dass ein Benutzer verschiedene Aktionen auf dem Computer ausführt, wie das Öffnen der Systemsteuerung, das Installieren von Programmen, das Öffnen von Ordnern usw., aber es ermöglicht uns auch, das Verhalten des Computers mit Aktionen wie Sperrbildschirm nicht anzeigen, USB-Anschlüsse deaktivieren und vieles mehr.
Was ist GPO?Ein GPO ist ein Gruppenrichtlinienobjekt und umfasst einen Satz von Gruppenrichtlinien, von denen jede eine spezifische Einstellung für das Objekt festlegt, an das es gebunden ist. GPOs definieren eine Reihe von Einstellungen, die das Erscheinungsbild eines Systems und dessen Funktionsweise bestimmen.
Gruppenrichtlinienobjekte können sich in vier verschiedenen Objekttypen befinden: Lokale Computer, Active Directory-Protokolle, Active Directory-Domänen und Active Directory-Organisationseinheiten.
Bei administrativen Problemen wie Audits oder internen Kontrollen ist es möglich, dass irgendwann im Detail gefragt wird, welche Gruppenrichtlinien oder GPOs ein bestimmter Benutzer oder ein bestimmtes Team hat, und es wäre ein komplexes Thema, auf die Gruppenrichtlinie zuzugreifen Editor und überprüfen Sie, welche aktiviert sind, da ein Benutzer möglicherweise 3 Richtlinien aktiviert hat, ein anderer jedoch 50, was die Ergebnisse verkompliziert.
In diesem Tutorial werden wir einige praktische Methoden vermitteln, um zu wissen, welche Gruppenrichtlinien in Windows 10 angewendet werden.
1. Alle Gruppenrichtlinien mit dem RSOP-Tool anzeigen
RSOP (Result Set of Policy) ist ein integriertes Tool, das als Dienstprogramm "Resulting Set of Policies" bezeichnet wird.
Wenn wir dieses Tool ausführen, wird eine Liste aller aktiven Richtlinien für das spezifische Benutzerkonto angezeigt, aus dem es generiert wurde. Das heißt, dieses Tool kann die auf ein Benutzerkonto angewendeten Richtlinien anzeigen. Sie können die auf das gesamte Team angewendeten Richtlinien nicht anzeigen.
Schritt 1
Um darauf zuzugreifen, verwenden wir die folgende Tastenkombination und führen im angezeigten Fenster den Befehl rsop.msc aus:
rsp.msc
+ R
Schritt 2
Wir klicken auf Akzeptieren oder drücken die Eingabetaste und das folgende Fenster wird angezeigt, wenn wir dieses Tool zum ersten Mal ausführen.
Schritt 3
Das Tool scannt die Richtlinien und zeigt alle aktiven Richtlinien für das aktuelle Benutzerkonto an. Wie beim bekannten Gruppenrichtlinien-Editor können Sie weitere Informationen zu jeder Richtlinie abrufen, indem Sie den Ordner durchsuchen und darauf doppelklicken.
VERGRÖSSERN
2. Zeigen Sie alle Gruppenrichtlinien über die Befehlszeile an
Alternativ ist es möglich, mit dem Befehlszeilentool auf diese Informationen zuzugreifen, um alle auf Windows 10 angewendeten Richtlinien anzuzeigen. In diesem Fall besteht der Hauptunterschied, abgesehen von der grafischen Benutzeroberfläche, darin, dass die Befehlszeile es uns ermöglicht, die aktiven Richtlinien anzuzeigen das gesamte System und nicht nur auf einen bestimmten Benutzer.
Schritt 1
Dazu müssen wir als Administratoren auf die Eingabeaufforderung zugreifen, indem wir mit der rechten Maustaste auf die Anwendung klicken und die Option "Als Administrator ausführen" auswählen. Sobald wir auf die Konsole zugreifen, führen wir den folgenden Befehl aus:
gpresult / Scope-Benutzer / vSchritt 2
Wenn der Befehl ausgeführt wird, sucht das Tool alle aktiven Richtlinien für den aktuellen Benutzer und zeigt sie an. Wenn aktive Richtlinien erkannt werden, zeigt das Eingabeaufforderungsfenster Ordner-ID, Wert und Richtlinienstatus an:
VERGRÖSSERN
Schritt 3
Um alle aktiven Richtlinien auf dem Computer anzuzeigen, ersetzen Sie einfach "Benutzer" im vorherigen Befehl wie folgt durch "Computer":
gpresult / Scope-Computer / v
VERGRÖSSERN
3. So zeigen Sie alle auf einen Benutzer und einen Computer angewendeten Gruppenrichtlinienobjekte in Windows 10 an
Eine weitere Verwendung, die wir dem Befehl gpresult geben können, besteht darin, alle Gruppenrichtlinienobjekte anzuzeigen, die einem Benutzer und einem Computer zugeordnet sind. Das angezeigte Ergebnis zeigt uns bestimmte spezifische Informationen wie das Anwendungsdatum, den Domänencontroller oder die Sicherheitsgruppe, zu der sowohl der Benutzer als auch der PC gehören. Wir werden verschiedene Anwendungen sehen, um die gewonnenen GPOs zu sehen:
Angewandte GPO-Objekte anzeigen
gpresult / r
VERGRÖSSERN
Auf einen Benutzer angewendete GPO-Objekte anzeigen
gpresult / r / scope: user
Auf einen Computer angewendete GPO-Objekte anzeigen
gpresult / r / Umfang: Computer
Anzeigen von GPO-Objekten, die auf einen Remote-Computer angewendet wurden
gpresult / s pc2 / r
HTML-Bericht erstellenWir können eine HTML-Datei erstellen, die alle angewendeten GPOs enthält und die standardmäßig im Ordner system32 gespeichert wird.
gpresult /hc:\reports.html
HTML-Bericht erstellenSie können auch eine Ausgabetextdatei erstellen und den Zielpfad wie folgt ändern:
gpresult / r> Pfad gpresult / r> c: \ results.txt
So einfach ist es, wir haben die Möglichkeit, alle aktiven Richtlinien in Windows 10 zu überprüfen.
