Устранение неполадок в групповых политиках

Устранение неполадок в групповых политиках

Если групповая политика применяется не так, как вы ожидаете, первым делом проверьте результирующую политику для пользователя или компьютера (или обоих), у которых возникли проблемы.

Для ознакомления:

Российскими учёными был изобретён так называймый поливизор — прибор создающий объёмное изображение прямо в воздухе. Нам, как людям современным всегда нужно быть в курсе подобных событий, так что не забудьте узнать об этом подробнее…

Чтобы определить, параметры из которого GPO применены, выполните следующие действия:

1. В GPMC щелкните правой кнопкой узел Результаты групповой политики (Group Policy Results) и выберите команду Мастер результатов групповой политики (Group Policy Results Wizard). Щелкните Далее (Next) в первом окне мастера.

2. На странице Выбор компьютера (Computer Selection) установите переключатель Этот компьютер (This Computer), чтобы просмотреть информацию с локального компьютера. Если вас интересует удаленный компьютер, установите переключатель Другой компьютер (Another Computer) и щелкните кнопку Обзор (Browse). В диалоговом окне Выбор: «Компьютер» (Select Computer) введите имя компьютера и щелкните Проверить имена (Check Names). Выбрав нужную учетную запись, щелкните ОК.

3. На странице Выбор пользователя (User Selection) выберите пользователя, для которого хотите просмотреть информацию политики. Вам доступна информация для любого пользователя с выбранного компьютера. Щелкните Далее (Next).

4. Проверьте заданные параметры и щелкните Далее (Next). Когда мастер закончит сбор информации, щелкните Готово (Finish). Отчет о работе мастера будет выделен в левой панели, а его содержимое будет размещено в правой панели.

5. Изучите отчет. Информация о политиках пользователя и компьютера приводится, соответственно, в разделах Сводные данные по конфигурации компьютера (Computer Configuration Summary) и Сводные данные по конфигурации пользователя (User Configuration Summary).

Просматривать результирующую политику можно также при помощи утилиты командной строки Gpresult. Она выводит следующую информацию:

• специальные параметры перенаправления папок, установки программ, дисковых квот, IPSec и сценариев;

• время последнего применения групповой политики;

• контроллер домена, с которого получена политики, и членство в группах безопасности для компьютера и пользователя;

• полный список примененных GPO, а также полный список GPO, которые не были применены в результате действия фильтров.

Общий синтаксис вызова Gpresult выглядит так:

gpresult /s ИмяКомпьютера /user Домен\ИмяПользователя

где ИмяКомпьютера — имя компьютера, для которого требуется результирующая политика, а Домен\ИмяПользователя — пользователь, для которого требуется политика. Например, чтобы просмотреть результирующую политику для компьютера СогрРС85 и пользователя tedg в домене CPANDL, введите следующую команду:

gpresult /s corppc85 /user cpandl\tedg

Существует два параметра для вывода более подробной информации. Параметр /v включает подробный вывод информации только о действующих параметрах политики. Параметр /r включает подробный вывод информации о действующих параметрах политики, а также обо всех других GPO, в которых заданы политики. Поскольку выводная информация утилиты Gpresult может быть довольно объемистой, создайте отчет в формате HTML при помощи параметра или в формате XML при помощи параметра /X. Далее приводятся примеры их использования:

gpresult /s corppc85 /user cpandl\tedg /h gpreport.html gpresult /s corppc85 /user cpandl\tedg /x gpreport.xml

Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: