GPO, grupas politikas objekts - grupas politikas objekts, būtībā ir noteikumu kopums, kas ļauj mums noteikt noteiktu darbību uzvedību gan lietotājam, gan komandai. Termins GPO ir plaši dzirdams, kad mēs izmantojam Windows Server 2016, taču tiem ir arī būtiska nozīme, lietojot Windows 10 lokāli.
Izmantojot GPO, mēs varam liegt lietotājam veikt dažādas darbības datorā, piemēram, atvērt vadības paneli, instalēt programmas, atvērt mapes utt., Taču tas arī ļauj mums konfigurēt datora darbību ar tādām darbībām kā nerādot bloķēšanas ekrānu, atspējot USB portus un daudz ko citu.
Kas ir GPOGPO ir grupas politikas objekts un ietver grupas politiku kopumu, no kurām katra nosaka īpašu iestatījumu objektam, kuram tas ir saistīts. GPO definē iestatījumu kopu, kas noteiks sistēmas izskatu un tās darbību.
GPO var atrasties četros dažāda veida objektos: vietējie datori, Active Directory logates, Active Directory domēni un Active Directory organizatoriskās vienības.
Attiecībā uz administratīviem jautājumiem, piemēram, revīzijām vai iekšējo kontroli, iespējams, kādā brīdī tiek pieprasīts detalizēti zināt, kādas grupas politikas vai GPO ir konkrētam lietotājam vai komandai, un piekļūt grupas politikai būtu sarežģīts jautājums. rediģēt un pārbaudīt, kuras ir iespējotas, jo, lai gan vienam lietotājam var būt iespējotas 3 politikas, citam var būt 50, kas sarežģī rezultātus.
Šajā apmācībā mēs iemācīsim dažas praktiskas metodes, lai uzzinātu, kādas grupas politikas tiek izmantotas sistēmā Windows 10.
1. Skatiet visas grupas politikas, izmantojot RSOP rīku
RSOP (rezultātu rezultātu kopa) ir integrēts rīks, ko sauc par utilītu "Rezultātu kopums politikām".
Palaižot šo rīku, tas parūpēsies par visu aktīvo politiku saraksta parādīšanu konkrētajam lietotāja kontam, no kura tas tika ģenerēts. Tas ir, šim rīkam ir iespēja parādīt lietotāja kontam piemērotās politikas. Jūs nevarat parādīt visai komandai piemērotās politikas.
1. darbība
Lai tai piekļūtu, mēs izmantosim šādu taustiņu kombināciju un parādītajā logā izpildīsim komandu rsop.msc:
rsop.msc
+ R.
2. solis
Mēs noklikšķinām uz Piekrist vai nospiediet taustiņu Enter, un, pirmo reizi palaižot šo rīku, tiks parādīts šāds logs.
3. solis
Rīks skenēs politikas un parādīs visas pašreizējā lietotāja konta aktīvās politikas. Tāpat kā pazīstamajā grupu politikas redaktorā, būs iespējams iegūt vairāk informācijas par katru politiku, pārlūkojot mapi un veicot dubultklikšķi uz tās.
PALIELINĀT
2. Skatiet visas grupas politikas, izmantojot komandrindu
Varat arī piekļūt šai informācijai, izmantojot komandrindas rīku, lai redzētu visas Windows 10 lietotās politikas, šajā gadījumā galvenā atšķirība, izņemot grafisko saskarni, ir tā, ka komandrinda ļauj mums redzēt aktīvās politikas vietnē visai sistēmai, nevis tikai konkrētam lietotājam.
1. darbība
Lai to izdarītu, mums kā administratoriem ir jāpiekļūst komandu uzvednei, ar peles labo pogu noklikšķinot uz lietojumprogrammas un atlasot opciju "Palaist kā administratoram". Pēc piekļuves konsolei mēs izpildīsim šādu komandu:
gpresult / Scope User / v2. solis
Kad komanda tiek izpildīta, rīks meklēs un parādīs visas pašreizējā lietotāja aktīvās politikas. Kad tiek atklātas aktīvas politikas, komandu uzvednes logā tiks parādīts mapes ID, vērtība un politikas statuss:
PALIELINĀT
3. solis
Lai skatītu visas aktīvās politikas datorā, vienkārši nomainiet iepriekšējā komandā esošo "Lietotājs" ar "Dators" šādi:
gpresult / Scope Computer / v
PALIELINĀT
3. Kā apskatīt visus lietotājam un datoram piemērotos GPO sistēmā Windows 10
Vēl viena komanda gpresult var dot iespēju skatīt visus grupas politikas objektus, kas saistīti ar lietotāju un datoru. Parādītais rezultāts parādīs mums noteiktu informāciju, piemēram, pieteikuma datumu, domēna kontrolieri vai drošības grupu, kurai pieder gan lietotājs, gan dators. Mēs redzēsim dažādas lietojumprogrammas, lai redzētu uzvarētos GPO:
Skatīt lietotos GPO objektus
gpresult / r
PALIELINĀT
Skatīt lietotājam lietotus GPO objektus
gpresult / r / ulatums: lietotājs
Skatiet datorā lietotus GPO objektus
gpresult / r / ulatums: dators
Skatiet GPO objektus, kas piemēroti attālajam datoram
gpresult / s pc2 / r
Izveidojiet HTML pārskatuMēs varam izveidot html failu, kas ietver visus tos GPO, kas tiek lietoti un kas pēc noklusējuma tiks saglabāti mapē system32.
gpresult /hc:\reports.html
Izveidojiet HTML pārskatuVarat arī izveidot izvades teksta failu un mainīt galamērķa ceļu šādi:
gpresult / r> ceļš gpresult / r> c: \ results.txt
Tas ir tik vienkārši, ka mums ir iespēja pārbaudīt visas aktīvās politikas operētājsistēmā Windows 10.
