GPO's, Group Policy Object - Group Policy Object, zijn in feite een reeks regels waarmee we het gedrag van bepaalde acties voor zowel de gebruiker als het team kunnen definiëren. De term GPO wordt veel gehoord wanneer we Windows Server 2016 gebruiken, maar ze spelen ook een cruciale rol bij lokaal gebruik van Windows 10.
Met het gebruik van GPO's kunnen we voorkomen dat een gebruiker verschillende acties op de computer uitvoert, zoals het openen van het configuratiescherm, het installeren van programma's, het openen van mappen, enz., maar het stelt ons ook in staat om het gedrag van de computer te configureren met acties zoals het scherm van vergrendeling niet weergeven, USB-poorten uitschakelen en nog veel meer.
Wat is GPOEen groepsbeleidsobject is een groepsbeleidsobject en omvat een set groepsbeleidslijnen, die elk een specifieke instelling bepalen voor het object waaraan het is gebonden. GPO's definiëren een reeks instellingen die het uiterlijk van een systeem en de werking ervan bepalen.
GPO's kunnen zich binnen vier verschillende typen objecten bevinden: lokale computers, Active Directory Logates, Active Directory Domains en Active Directory Organizational Units.
Voor administratieve kwesties, zoals audits of interne controle, is het mogelijk dat op een bepaald moment wordt gevraagd om in detail te weten welk groepsbeleid, of GPO, een specifieke gebruiker of team heeft en het zou een complexe kwestie zijn om toegang te krijgen tot het groepsbeleid editor en controleer welke zijn ingeschakeld, want terwijl de ene gebruiker 3 beleidsregels heeft ingeschakeld, kan een andere er 50 hebben, wat de resultaten bemoeilijkt.
In deze zelfstudie leren we enkele praktische methoden om te weten welk groepsbeleid wordt toegepast in Windows 10.
1. Bekijk al het groepsbeleid met de RSOP-tool
RSOP (Result Set of Policy), is een geïntegreerd hulpmiddel dat het hulpprogramma "Resulting Set of Policies" wordt genoemd.
Wanneer we dit hulpprogramma uitvoeren, zorgt het voor het weergeven van een lijst met alle actieve beleidsregels voor het specifieke gebruikersaccount waaruit het is gegenereerd. Dat wil zeggen, deze tool heeft de mogelijkheid om het beleid weer te geven dat op een gebruikersaccount is toegepast. U kunt het beleid dat op het hele team is toegepast niet weergeven.
Stap 1
Om toegang te krijgen zullen we de volgende toetsencombinatie gebruiken en in het weergegeven venster zullen we de opdracht rsop.msc uitvoeren:
rsop.msc
+ R
Stap 2
We klikken op Accepteren of drukken op Enter en het volgende venster wordt weergegeven wanneer we deze tool voor het eerst gebruiken.
Stap 3
De tool scant de beleidsregels en toont alle actieve beleidsregels voor het huidige gebruikersaccount. Net als bij de bekende groepsbeleid-editor, is het mogelijk om meer informatie over elk beleid te verkrijgen door door de map te bladeren en erop te dubbelklikken.
VERGROTEN
2. Bekijk al het groepsbeleid via de opdrachtregel
Als alternatief is het mogelijk om toegang te krijgen tot deze informatie met behulp van de opdrachtregeltool om alle beleidsregels te zien die zijn toegepast op Windows 10. In dit geval is het belangrijkste verschil, afgezien van de grafische interface, dat de opdrachtregel ons in staat stelt om het actieve beleid op het hele systeem en niet alleen op een bepaalde gebruiker.
Stap 1
Hiervoor moeten we als beheerders toegang krijgen tot de opdrachtprompt door met de rechtermuisknop op de applicatie te klikken en de optie "Als administrator uitvoeren" te selecteren. Zodra we toegang hebben tot de console, voeren we de volgende opdracht uit:
gpresult / Scope Gebruiker / vStap 2
Wanneer de opdracht wordt uitgevoerd, zoekt en toont de tool alle actieve beleidsregels voor de huidige gebruiker. Wanneer actief beleid wordt gedetecteerd, geeft het opdrachtpromptvenster Map-ID, Waarde en Beleidsstatus weer:
VERGROTEN
Stap 3
Om alle actieve beleidsregels op de computer te bekijken, vervangt u "Gebruiker" in de vorige opdracht als volgt door "Computer":
gpresult / Scope Computer / v
VERGROTEN
3. Alle GPO's bekijken die zijn toegepast op een gebruiker en computer in Windows 10
Een ander gebruik dat we aan de opdracht gpresult kunnen geven, is om alle groepsbeleidsobjecten te zien die aan een gebruiker en computer zijn gekoppeld. Het weergegeven resultaat toont ons bepaalde specifieke informatie, zoals de aanvraagdatum, domeincontroller of beveiligingsgroep waartoe zowel de gebruiker als de pc behoren. We gaan verschillende toepassingen zien om de gewonnen GPO's te zien:
Toegepaste GPO-objecten bekijken
gpresult / r
VERGROTEN
GPO-objecten bekijken die op een gebruiker zijn toegepast
gpresult / r / scope: gebruiker
GPO-objecten bekijken die op een computer zijn toegepast
gpresult / r / scope: computer
GPO-objecten bekijken die zijn toegepast op een externe computer
gpresult / s pc2 / r
HTML-rapport makenWe kunnen een html-bestand maken dat al die GPO's bevat die zijn toegepast en dat standaard wordt opgeslagen in de map system32.
gpresult /hc:\reports.html
HTML-rapport makenU kunt ook een uitvoertekstbestand maken en het bestemmingspad als volgt wijzigen:
gpresult / r> pad gpresult / r> c: \ resultaten.txt
Zo eenvoudig is het dat we de mogelijkheid hebben om alle actieve beleidsregels in Windows 10 te controleren.
