GPO -i, objekt grupnih pravila - objekt grupnih pravila, u osnovi su skup pravila koja nam omogućuju definiranje ponašanja određenih radnji i za korisnika i za tim. Izraz GPO naširoko se čuje kada koristimo Windows Server 2016, ali oni također igraju vitalnu ulogu pri lokalnom korištenju Windows 10.
Korištenjem GPO -a možemo ograničiti korisnika u izvršavanju različitih radnji na računalu, poput otvaranja upravljačke ploče, instaliranja programa, otvaranja mapa itd., Ali nam također omogućuje da konfiguriramo ponašanje računala s radnjama kao što su ne prikazuje zaključani zaslon, onemogućite USB priključke i još mnogo toga.
Što je GPOGPO je objekt grupne politike i sadrži skup grupnih politika, od kojih svaka uspostavlja određenu postavku za objekt na koji je vezana. GPO -i definiraju skup postavki koje će odrediti izgled sustava i njegov rad.
GPO -i se mogu nalaziti unutar četiri različite vrste objekata: lokalna računala, aktivni direktoriji, domene aktivnog imenika i organizacijske jedinice aktivnog imenika.
Za administrativna pitanja, kao što su revizije ili unutarnja kontrola, moguće je da će se u jednom trenutku zatražiti da se detaljno zna koje grupne politike, odnosno GPO, ima određeni korisnik ili tim, a pristup grupnoj politici bio bi složen problem uređivača i provjerite koja su omogućena, budući da dok jedan korisnik može imati omogućene 3 politike, drugi može imati 50 što komplicira rezultate.
U ovom ćemo vodiču naučiti neke praktične metode kako bismo znali koja se grupna pravila primjenjuju u sustavu Windows 10.
1. Pregledajte sva pravila grupe pomoću alata RSOP
RSOP (Result Set of Policy) je integrirani alat koji se naziva uslužni program "Rezultirajući skup politika".
Kada pokrenemo ovaj alat, on će se pobrinuti za prikaz popisa svih aktivnih pravila za određeni korisnički račun s kojeg je generiran. Odnosno, ovaj alat ima mogućnost prikaza pravila primijenjenih na korisnički račun. Ne možete prikazati pravila primijenjena na cijeli tim.
Korak 1
Za pristup ćemo koristiti sljedeću kombinaciju tipki i u prikazanom prozoru izvršit ćemo naredbu rsop.msc:
rsop.msc
+ R
Korak 2
Kliknemo Prihvati ili pritisnemo Enter i sljedeći prozor će se prikazati pri prvom pokretanju ovog alata.
Korak 3
Alat će skenirati pravila i prikazati sva aktivna pravila za trenutni korisnički račun. Kao i kod poznatog uređivača grupnih pravila, bit će moguće dobiti više informacija o svakoj politici pregledavanjem mape i dvostrukim klikom na nju.
POVEĆAJTE
2. Pregledajte sva pravila grupe pomoću naredbenog retka
Alternativno, ovim je podacima moguće pristupiti pomoću alata za naredbeni redak da biste vidjeli sva pravila primijenjena na Windows 10, u ovom slučaju glavna razlika, osim grafičkog sučelja, je ta što nam naredbeni redak omogućuje da vidimo Aktivna pravila na cijeli sustav, a ne samo na određenog korisnika.
Korak 1
Za to moramo pristupiti naredbenom retku kao administratori desnim klikom na aplikaciju i odabirom opcije "Pokreni kao administrator". Nakon što pristupimo konzoli, izvršit ćemo sljedeću naredbu:
gpresult / Opseg korisnika / vKorak 2
Kada se naredba izvrši, alat će pretražiti i prikazati sve aktivne politike za trenutnog korisnika. Kad se otkriju aktivna pravila, u prozoru naredbenog retka prikazat će se ID mape, vrijednost i status pravila:
POVEĆAJTE
Korak 3
Da biste vidjeli sva aktivna pravila na računalu, samo zamijenite "Korisnik" u prethodnoj naredbi s "Računalo" na sljedeći način:
gpresult / Opseg računala / v
POVEĆAJTE
3. Kako pregledati sve GPO -ove primijenjene na korisnika i računalo u sustavu Windows 10
Druga upotreba koju možemo dati naredbi gpresult je vidjeti sve objekte grupnih pravila pridružene korisniku i računalu. Prikazani rezultat pokazat će nam određene specifične podatke, poput datuma prijave, kontrolera domene ili sigurnosne skupine kojoj pripadaju i korisnik i računalo. Vidjet ćemo različite aplikacije kako bismo vidjeli dobivene GPO -ove:
Prikaz primijenjenih GPO objekata
gpresult / r
POVEĆAJTE
Prikaz GPO objekata primijenjenih na korisnika
gpresult / r / scope: korisnik
Prikaz GPO objekata primijenjenih na računalo
gpresult / r / scope: računalo
Prikaz GPO objekata primijenjenih na udaljenom računalu
gpresult / s pc2 / r
Izradite HTML izvješćeMožemo stvoriti html datoteku koja uključuje sve one GPO -ove koji su primijenjeni i koja će prema zadanim postavkama spremiti u mapu system32.
gpresult /hc:\reports.html
Izradite HTML izvješćeTakođer možete stvoriti izlaznu tekstualnu datoteku i promijeniti odredišnu putanju na sljedeći način:
gpresult / r> put gpresult / r> c: \ results.txt
Tako je jednostavno da imamo priliku provjeriti sva aktivna pravila u sustavu Windows 10.
