GPO-urile, Group Policy Object - Group Policy Object, sunt practic un set de reguli care ne permit să definim comportamentul anumitor acțiuni atât pentru utilizator, cât și pentru echipă. Termenul GPO este auzit pe scară largă atunci când folosim Windows Server 2016, dar acestea joacă, de asemenea, un rol vital atunci când folosim Windows 10 local.
Cu ajutorul GPO-urilor putem restricționa un utilizator să efectueze diverse acțiuni pe computer, cum ar fi deschiderea panoului de control, instalarea programelor, deschiderea folderelor etc., dar ne permite, de asemenea, să configurăm comportamentul computerului cu acțiuni precum nu afișează ecranul de blocare, dezactivează porturile USB și multe altele.
Ce este GPOUn GPO este un obiect de politică de grup și cuprinde un set de politici de grup, fiecare dintre acestea stabilind o setare specifică pentru obiectul la care este legat. GPO-urile definesc un set de setări care vor determina aspectul unui sistem și modul în care acesta funcționează.
GPO-urile pot fi localizate în patru tipuri diferite de obiecte: calculatoare locale, logate Active Directory, domenii Active Directory și unități organizatorice Active Directory.
Pentru probleme administrative, cum ar fi auditurile sau controlul intern, este posibil ca la un moment dat să li se solicite să știe în detaliu ce politici de grup, sau GPO, are un anumit utilizator sau echipă și ar fi o problemă complexă să accesați politica de grup editor și verificați care sunt activate, deoarece, deși un utilizator poate avea 3 politici activate, altul poate avea 50, ceea ce complică rezultatele.
În acest tutorial vom învăța câteva metode practice pentru a cunoaște ce politici de grup sunt aplicate în Windows 10.
1. Vizualizați toate politicile de grup utilizând instrumentul RSOP
RSOP (Rezultat set de politici), este un instrument integrat, care este numit utilitarul "Rezultatul set de politici".
Când rulăm acest instrument, acesta se va ocupa de afișarea unei liste cu toate politicile active pentru contul de utilizator specific din care a fost generat. Adică, acest instrument are capacitatea de a afișa politicile aplicate unui cont de utilizator. Nu puteți afișa politicile aplicate întregii echipe.
Pasul 1
Pentru a-l accesa vom folosi următoarea combinație de taste și în fereastra afișată vom executa comanda rsop.msc:
rsop.msc
+ R
Pasul 2
Facem clic pe Accept sau apăsăm Enter și următoarea fereastră va fi afișată prima dată când rulăm acest instrument.
Pasul 3
Instrumentul va scana politicile și va afișa toate politicile active pentru contul de utilizator curent. Ca și în cazul editorului de politici de grup cunoscut, va fi posibil să obțineți mai multe informații despre fiecare politică răsfoind folderul și făcând dublu clic pe acesta.
MARI
2. Vizualizați toate politicile de grup utilizând linia de comandă
Alternativ, este posibil să accesați aceste informații folosind instrumentul pentru linia de comandă pentru a vedea toate politicile aplicate Windows 10, în acest caz diferența principală, în afară de interfața grafică, este că linia de comandă ne permite să vedem politicile active pe întregul sistem și nu doar pentru un anumit utilizator.
Pasul 1
Pentru aceasta trebuie să accesăm promptul de comandă ca administratori făcând clic dreapta pe aplicație și selectând opțiunea „Rulați ca administrator”. Odată ce accesăm consola, vom executa următoarea comandă:
gpresult / Scope User / vPasul 2
Când comanda este executată, instrumentul va căuta și afișa toate politicile active pentru utilizatorul curent. Când sunt detectate politicile active, fereastra promptului de comandă va afișa ID-ul folderului, valoarea și starea politicii:
MARI
Pasul 3
Pentru a vizualiza toate politicile active de pe computer, trebuie doar să înlocuiți „Utilizator” din comanda anterioară cu „Computer” după cum urmează:
gpresult / Scope Computer / v
MARI
3. Cum să vizualizați toate GPO-urile aplicate unui utilizator și computer în Windows 10
O altă utilizare pe care o putem da comenzii gpresult este de a vedea toate obiectele de politică de grup asociate cu un utilizator și computer. Rezultatul afișat ne va arăta anumite informații specifice, cum ar fi data aplicației, controlerul de domeniu sau grupul de securitate de care aparțin atât utilizatorul, cât și computerul. Vom vedea diferite aplicații pentru a vedea GPO-urile câștigate:
Vizualizați obiectele GPO aplicate
gpresult / r
MARI
Vizualizați obiectele GPO aplicate unui utilizator
gpresult / r / scope: user
Vizualizați obiecte GPO aplicate unui computer
gpresult / r / scope: computer
Vizualizați obiecte GPO aplicate unui computer la distanță
gpresult / s pc2 / r
Creați un raport HTMLPutem crea un fișier html care include toate acele GPO-uri care sunt aplicate și care vor fi salvate în mod implicit în folderul system32.
gpresult /hc:\reports.html
Creați un raport HTMLDe asemenea, puteți crea un fișier text de ieșire și puteți modifica calea destinației după cum urmează:
gpresult / r> cale gpresult / r> c: \ results.txt
Este atât de simplu că avem ocazia să verificăm toate politicile active din Windows 10.
