2 GPOs vergleichen mit dem Group policy Analyzer
Spisu treści:
Analizator zasad grupy to nowe narzędzie Microsoft TechNet, które umożliwia analizowanie, przeglądanie i porównywanie zestawów obiektów zasad grupy (GPO) w systemie Windows. Darmowe oprogramowanie uruchomione przez Microsoft w ubiegłym tygodniu jest dobrym narzędziem do sprawdzenia, czy zestaw zasad grupowych ma nadmiarowe ustawienia lub wewnętrzne niespójności. Za pomocą narzędzia Policy Analyzer można również wyróżnić różnice między wersjami lub zestawami zasad grupy.
Analizator zasad grupowych z Microsoft TechNet
Dla tych, którzy chcą efektywnie zarządzać obiektami zasad, narzędzie Policy Analyzer pozwala traktować zestaw obiektów zasad grupy jako pojedynczą jednostkę co ułatwia określenie, czy poszczególne ustawienia są zduplikowane w obiektach zasad grupy, czy też są ustawione wartości powodujące konflikt. Pozwala także uchwycić linię podstawową, a następnie porównać ją z migawką wykonaną później, aby zidentyfikować zmiany w dowolnym miejscu w zestawie.
Odnalezienie narzędzia Policy Analyzer jest wyświetlane w tabeli, w której wyróżnione obszary na żółto pokazują "Konflikt", podczas gdy komórki Gray wskazują brak ustawień. Odkrycie można również wyeksportować do arkusza kalkulacyjnego Excel do dalszego wykorzystania.
Analizowanie, przeglądanie, porównywanie obiektów zasad grupy
Microsoft Policy Analyzer to lekka autonomiczna aplikacja, która nie wymaga żadnej instalacji. Aby rozpocząć korzystanie z aplikacji, wykonaj poniższe czynności.
Krok 1
Pobierz "Uruchom plik PolicyAnalyzer.exe" (mniej niż 2 MB) i wyodrębnij pliki. Wyodrębnione pliki zawierają plik PolicyAnalyzer.exe i dwa pliki programu pomocniczego - PolicyRulesFileBuilder.exe i PolicyAnalyzer_GetLocalPolicy.exe, dokumentację.pdf i przykładowe zestawy obiektów GPO pobrane z baz danych konfiguracji zabezpieczeń firmy Microsoft.
Krok 2
Kliknij "PolicyAnalyzer.exe". "I pojawi się okno główne na ekranie, jak pokazano poniżej.
Pole listy pokazuje nazwę katalogu, w którym ustawiona jest reguła polityki. Możesz zmienić lokalizację katalogu, klikając to pole i wybierz jesteś właścicielem preferowanej nazwy katalogu.
Początkowo, jak pokazano powyżej, katalog będzie pusty.
Krok 3
Aby dodać zestaw reguł do kolekcji Policy Analyzer, kliknij przycisk Dodaj, jak pokazano powyżej w Główne okno. Tutaj dodałem przykładowe zestawy obiektów GPO pobrane z baz danych konfiguracji zabezpieczeń firmy Microsoft dostarczonych wcześniej jako część pliku pobierania.
Możesz dodać pliki za pomocą importera plików zasad, pokazanego na poniższym zrzucie ekranu.
Policy Analyzer może spożywać trzy typy plików GPO: pliki zasad rejestru, szablony zabezpieczeń i pliki kopii zasad inspekcji. Zobacz zrzut ekranu poniżej,
Jeśli dodasz pliki przy użyciu opcji Dodaj pliki z obiektów zasad grupy, Policy Analyzer rozpoznaje nazwy obiektów z nazwami GPO z kopii zapasowych lub kopii zapasowych obiektów GPO. Jeśli wybierzesz pliki przy użyciu innych opcji, narzędzie Policy Analyzer ustawi nazwę zasad pliku na symbol zastępczy
Krok 4
Po dodaniu plików, wybierz Okno główne, aby wybrać pliki, które chcesz porównać. Na powyższym obrazku wybrałem wszystkie.
Teraz kliknij "Zobacz / Porównaj" "Aby otworzyć Przeglądarkę zasad
Jak pokazano powyżej, Przeglądarka zasad wyświetla listę wszystkich ustawień skonfigurowanych przez zestawy strategii i wartości skonfigurowane przez każdy zestaw strategii w osobnej kolumnie.Tutaj komórki są wyróżnione różnymi kolorami, z których każdy przedstawia inny co oznacza poniżej:
- Tło komórki jest żółte, jeśli dowolne dwa zestawy strategii inaczej konfigurują tę wartość.
- Szare tło bez tekstu wskazuje, że polityka ustawiona w tej kolumnie nie konfiguruje ustawienia.
- A białe tło wskazuje, że zestaw strategii jest skonfigurowany ustawienie i że żaden inny zestaw strategii nie konfiguruje tego ustawienia do innej wartości.
- Jasnoszare tło w komórce wskazuje, że zestaw strategii definiuje to samo ustawienie wiele razy, zazwyczaj w różnych obiektach GPO.
Tak samo w przypadku zasad Okna przeglądarki umożliwiają analizowanie, przeglądanie i porównywanie zestawów obiektów zasad grupy.
Dodatkowe funkcje
Kliknij opcję Widok> Pokaż okienko szczegółów (opcja mogła być już włączona)
Okienko szczegółów znajduje się w dolnej sekcji okna identyfikuje ścieżkę (lub ścieżki) w edytorze obiektów zasad grupy, która może skonfigurować wybrane elementy ustawienie, opcja GPO lub opcje powiązane z wybranymi wartościami, typ danych bazowych i inne dostępne informacje.
Kliknij Eksportuj> Eksportuj tabelę do Excela lub Eksportuj wszystkie dane do Excela
Jest to przydatna funkcja do zaimportowania dane do dalszego wykorzystania i analizy.
- Eksportuj tabelę do Excela eksportuje tylko dane w widoku tabeli, podczas gdy
- Eksportuj wszystkie dane do Excela eksportuje dane, jak pokazano w okienku szczegółów, w tym ścieżki GPO, nazwy opcji i typy danych.
Policy Analyzer jest pomocnym narzędziem do analizy i porównywania zestawów obiektów zasad grupy (GPO) w systemie Windows. Na dzień dzisiejszy narzędzie sprawdza, czy zestaw obiektów zasad grupy zawiera sprzeczne ustawienia. Nie informuje jednak, który z nich wygra i może być, to jest coś, co może pojawić się w późniejszych wersjach.
Przejdź tutaj , aby pobrać go z blogu TechNet.
Blokowanie makr w systemie Microsoft Office przy użyciu zasad grupy
Za pomocą zasad grupy w systemie Windows 10 można zablokować pochodzące z Internetu złośliwe oprogramowanie makr od Otwieranie i uruchamianie w Office Word Word, Excel, PowerPoint dokumentów.
Znajdź ustawienia zasad grupy za pomocą zasad grupy Wyszukiwanie z firmy Microsoft
Udostępnione przez firmę Microsoft to nowa usługa w środowisku przetwarzania w chmurze. Wyszukiwarka zasad grupy, oparta na platformie Windows Azure.
Zresetuj wszystkie ustawienia i obiekty zasad grupy lokalnej w systemie Windows 10
Ten samouczek pokazuje, jak zresetować wszystkie zasady grupy Obiekty i ustawienia domyślne w systemie Windows 10/8/7. Konieczne może być przywrócenie ustawień domyślnych, jeśli coś poszło nie tak.