Как узнать, какие групповые политики применяются к вашему ПК и учетной записи пользователя
Мы показали вам много советов и хитростей за эти годы, которые касаются изменения локальной групповой политики. Если вы хотите, чтобы все параметры групповой политики действовали на вашем компьютере, вот как это сделать..
В мире Windows групповая политика позволяет сетевым администраторам назначать определенные параметры группам пользователей или компьютеров. Эти настройки затем применяются каждый раз, когда пользователь в группе входит в сеть на компьютере или при запуске компьютера в группе. Локальная групповая политика - немного более ограниченная версия, которая применяет параметры только к локальному компьютеру или пользователям или даже группе локальных пользователей. В прошлом мы показывали здесь несколько хитростей, которые используют локальную групповую политику для изменения настроек, которые вы не можете изменить нигде, кроме как путем редактирования реестра Windows. Если у вас есть привычка изменять параметры локальной групповой политики, может оказаться полезным увидеть все изменения, которые вы внесли в одном месте, а не копаться в редакторе локальной групповой политики..
Замечания: Локальная групповая политика доступна только в Профессиональной и Корпоративной версиях Windows. Если вы используете домашнюю версию, у вас не будет доступа к редактору локальной групповой политики.
Просмотр примененных политик с помощью результирующего набора инструментов политики
Самый простой способ просмотреть все параметры групповой политики, которые вы применили к своему ПК или учетной записи пользователя, - использовать инструмент Resultant Set of Policy. Он не показывает все последние политики, примененные к вашему ПК, для этого вам нужно использовать командную строку, как мы опишем в следующем разделе. Тем не менее, он показывает практически все политики, которые вы будете устанавливать для регулярного использования. Кроме того, он предоставляет простой графический интерфейс для просмотра параметров групповой политики, которые в настоящее время действуют на вашем ПК, независимо от того, исходят ли эти параметры из групповой политики или локальной групповой политики..
Чтобы открыть инструмент, нажмите «Пуск», введите «rsop.msc», а затем щелкните полученную запись..
Инструмент Resultant Set of Policy запускается с сканирования вашей системы на предмет примененных параметров групповой политики..
После завершения сканирования инструмент показывает консоль управления, очень похожую на редактор локальных групповых политик, за исключением того, что он отображает только включенные параметры вместе с несколькими ненастроенными параметрами безопасности..
Это облегчает просмотр и просмотр действующих политик. Обратите внимание, что вы не можете использовать инструмент Resultant Set of Policy для изменения любого из этих параметров. Вы можете дважды щелкнуть параметр, чтобы просмотреть подробности, но если вы хотите отключить или внести изменения в параметр, вам придется использовать редактор локальной групповой политики..
Просмотр примененных политик с помощью командной строки
Если вам удобно использовать командную строку, она дает несколько преимуществ по сравнению с использованием инструмента Resultant Set of Policy. Во-первых, он может показать все последние политики, действующие на вашем компьютере. Во-вторых, он покажет некоторую дополнительную информацию о безопасности, например, в какие группы безопасности входит пользователь или какие у него есть привилегии..
Для этого мы будем использовать Gpresult
команда. Вы должны указать область для результатов, и допустимые области действия включают «пользователя» и «компьютер». Это означает, что для просмотра всех действующих политик для пользователя и ПК вам придется дважды запустить команду.
Чтобы просмотреть все политики, примененные к учетной записи пользователя, с которой вы в данный момент вошли, вы должны использовать следующую команду:
gpresult / Scope User / v
/ v
Параметр в этой команде указывает на подробные результаты, так что вы увидите все. Прокрутите немного вниз, и вы увидите раздел «Результирующий набор политик для пользователя», который содержит информацию, которую вы ищете.
Если вы ищете все политики, применяемые к вашему компьютеру, все, что вам нужно сделать, это изменить область действия:
gpresult / Scope Computer / v
Если вы прокрутите вниз, то увидите, что теперь есть раздел «Результирующий набор политик для компьютера»..
Есть и другие вещи, которые вы можете сделать с помощью команды gpresult. Например, если вы хотите сохранить отчет, а не просматривать его в командной строке, вы можете отключить / v
параметр в любой из этих команд и вместо этого использовать /Икс
(для формата XML) или /час
(для формата HTML). Конечно, вы также можете просто использовать / v
версия команды и передайте ее в текстовый файл, если вы предпочитаете.