Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
In Active Directory Domain Services-omgevingen gebruikt u Groepsbeleidsmodellering in de console Groepsbeleidsbeheer (GPMC) om de implementatie van Groepsbeleidsobjecten (GPO's) te simuleren op elke doelcomputer. Het primaire hulpprogramma voor het weergeven van de werkelijke toepassing van groepsbeleidsobjecten is door gebruik te maken van de Resultaten van Groepsbeleid in de GPMC.
Prerequisites
Als u de GPMC wilt gebruiken en groepsbeleidsmodellering wilt uitvoeren, moet u de volgende vereisten voltooien.
- Laat de functie Groepsbeleidsbeheer zijn geïnstalleerd op een computer met Windows Server of een Windows-clientbesturingssysteem.
- De leesbeveiligingsmachtigingen voor de map en GPO's hebben.
- Als u GPO's wilt koppelen, hebt u de machtiging voor het wijzigen van die site, het domein of de organisatie-eenheid nodig. Standaard hebben alleen domeinbeheerders en ondernemingsbeheerders deze machtiging.
- Gebruikers en groepen met machtigingen om GPO's te koppelen aan een specifieke site, domein of organisatie-eenheid, kunnen groepsbeleidsobjecten koppelen, de volgorde van koppelingen wijzigen en blokkeren van overervingen instellen op die site, het domein of de organisatie-eenheid.
Groepsbeleidsmodellering
De Wizard Groepsbeleidmodellering in de GPMC berekent het gesimuleerde netto-effect van GPO's. Groepsbeleidsmodellering kan ook factoren simuleren zoals lidmaatschap van beveiligingsgroepen, WMI-filterevaluatie (Windows Management Instrumentation) en de effecten van het verplaatsen van gebruikers- of computerobjecten naar een andere Active Directory-container. Een service die op de domeincontroller wordt uitgevoerd, voert de simulatie uit. Deze berekende beleidsinstellingen worden gerapporteerd in HTML en weergegeven in de Groepsbeleidbeheerconsole op het tabblad Instellingen in het detailvenster voor de geselecteerde query. Als u de beleidsinstellingen onder elk item wilt uitvouwen en verbergen, selecteert u Alles verbergen of weergeven , zodat u alle beleidsinstellingen of slechts een paar kunt weergeven. Als u Groepsbeleidsmodellering wilt uitvoeren, moet u beschikken over de machtiging Groepsbeleidsmodellering uitvoeren voor het domein of de organisatie-eenheid met de objecten waarop u de query wilt uitvoeren.
Volg de stappen om een beleidsimplementatie te simuleren voor planning en testen.
Als u de groepsbeleidsgroep wilt openen, selecteert u Start, voert u Groepsbeleidsbeheer in het zoekvak in en selecteert u Groepsbeleidsbeheer.
Klik in de consolestructuur gpmc met de rechtermuisknop op Groepsbeleidsmodellering en selecteer wizard Groepsbeleidsmodellering.
Selecteer Volgende om aan de slag te gaan.
Selecteer het domein dat u wilt modelleren en selecteer vervolgens een van de volgende opties:
Option Description Elke beschikbare domeincontroller met Windows 2003 of hoger De dichtstbijzijnde domeincontroller verwerkt de simulatie. Deze domeincontroller Dit specificeert de domeincontroller voor het verwerken van de simulatie. Nadat u een van de keuzerondjes hebt geselecteerd, selecteert u Volgende.
Selecteer de container waar de gebruikers zich bevinden of specificeer een specifieke gebruiker met behulp van de onderscheidende naam (DN) van de gebruiker. U kunt Bladeren selecteren om te zoeken naar een container of gebruiker in plaats van de DN in te voeren. Herhaal deze stap voor de computercontainer of specifieke computer en selecteer vervolgens Volgende.
Selecteer Volgende of eventueel de volgende informatie om beleidsinstellingen te simuleren voor:
Option Description Trage netwerkverbinding (bijvoorbeeld een inbelverbinding) De reactie op een trage beleidsverbinding varieert per beleid. Het beleid kan het antwoord op een trage koppeling opgeven. U kunt bijvoorbeeld opgeven of scriptverwerking is toegestaan via een trage netwerkverbinding. Loopback-verwerking Selecteer Vervangen of Samenvoegen. Zie Groepsbeleidsverwerking voor meer informatie over de loopbackverwerkingsmodus. Site Selecteer de Active Directory-site waarvoor u de beleidsinstellingen wilt simuleren. Nadat u een van de keuzerondjes hebt geselecteerd, selecteert u Volgende.
Selecteer Volgende of optioneel, selecteer Toevoegen of Verwijderen om het effect van wijzigingen in het groepslidmaatschap van een gebruiker te simuleren. Nadat u hebt bevestigd dat de groepen moeten worden gesimuleerd, selecteert u Volgende.
Selecteer Volgende of optioneel, selecteer Toevoegen of Verwijderen om het effect van wijzigingen in het groepslidmaatschap van een computer te simuleren. Nadat u hebt bevestigd dat de groepen moeten worden gesimuleerd, selecteert u Volgende.
Selecteer Volgende of optioneel om het effect van wijzigingen in de WMI-filters die zijn toegepast op gebruikers te simuleren, de volgende informatie in te vullen:
Option Description Alle gekoppelde filters Hiermee worden de filters gebruikt die momenteel worden toegepast op een van de gekoppelde beleidsregels. Alleen deze filters Selecteer Lijstfilters om de momenteel toegepaste beleidsregels weer te geven. Als u specifieke filters wilt verwijderen, selecteert u het filter en selecteert u Verwijderen. Nadat u hebt bevestigd dat de groepen moeten worden gesimuleerd, selecteert u Volgende.
Controleer het scherm Samenvatting van selecties en selecteer vervolgens Volgende om de simulatie uit te voeren.
Selecteer Voltooien om de wizard te voltooien.
Nadat u de wizard hebt voltooid, worden de resultaten weergegeven alsof ze afkomstig zijn van één groepsbeleidsobject. Ze worden ook opgeslagen als een query die wordt weergegeven als een nieuw item in de GPMC, in Groepsbeleidmodellering. Onder de kop Winnende groepsbeleidsobject ziet u ook welk groepsbeleidsobject verantwoordelijk is voor elke beleidsinstelling. U kunt ook meer gedetailleerde informatie over prioriteit weergeven (bijvoorbeeld welke groepsbeleidsobjecten hebben geprobeerd de beleidsinstellingen in te stellen, maar niet geslaagd) door met de rechtermuisknop op het query-item te klikken en vervolgens Geavanceerde weergave te selecteren. De geavanceerde weergave opent de Resultant Set of Policy-snap-in. Elke beleidsregel heeft een tabblad Prioriteit bij het weergeven van de eigenschappen voor beleidsregels in de Resultante set van beleidsregels.
Houd er rekening mee dat Groepsbeleidsmodellering geen lokale GPO's evalueert. Daarom ziet u in sommige gevallen mogelijk een verschil tussen de simulatie en de werkelijke resultaten. U kunt modelleringsresultaten opslaan door met de rechtermuisknop op de query te klikken en vervolgens Rapport opslaan te selecteren.
Resultaten van groepsbeleid
Gebruik de wizard Resultaten van groepsbeleid om te bepalen welke groepsbeleidsinstellingen van kracht zijn voor een gebruiker of computer door RSoP-gegevens van de doelcomputer te verkrijgen. In tegenstelling tot Groepsbeleidsmodellering worden in groepsbeleidsresultaten de werkelijke groepsbeleidsinstellingen weergegeven die zijn toegepast op de doelcomputer.
De beleidsinstellingen worden gerapporteerd in HTML. Het rapport wordt weergegeven in het browservenster GPMC op de tabbladen Samenvatting en Instellingen in het detailvenster voor de geselecteerde query. U kunt de beleidsinstellingen onder elk item uitbreiden en contracteren door op Alles verbergen of Alles weergeven te klikken, zodat u alle beleidsinstellingen of slechts een paar kunt zien. Als u op afstand toegang wilt krijgen tot gegevens van groepsbeleidsresultaten voor een gebruiker of computer, moet u beschikken over de machtiging Gegevensbeveiliging voor groepsbeleidresultaten op afstand voor het domein of de organisatie-eenheid die de gebruiker of computer bevat. Als u de machtigingen wilt configureren, selecteert u eerst het domein, de container, de organisatie-eenheid en selecteert u vervolgens het tabblad Delegatie . Selecteer op het tabblad Delegatie de optie Resultaten van groepsbeleid op afstand in de vervolgkeuzelijst. U moet ook lid zijn van een lokale groep Administrators op de juiste computer en moet netwerkverbinding hebben met de doelcomputer.
Volg deze stappen om de wizard Resultaten van groepsbeleid uit te voeren.
Klik met de rechtermuisknop op het item Resultaten van groepsbeleid en selecteer vervolgens de wizard Resultaten van groepsbeleid.
Selecteer Volgende om aan de slag te gaan.
Selecteer Deze computer en selecteer vervolgens Volgende. U kunt desgewenst een andere computer selecteren en de computernaam invoeren en vervolgens Volgende selecteren.
Selecteer Huidige gebruiker en selecteer vervolgens Volgende. U kunt desgewenst Een specifieke gebruiker selecteren en de gebruikersnaam selecteren in de lijst met gebruikers die zijn aangemeld bij de computer. Selecteer Volgende om door te gaan.
Controleer het scherm Samenvatting van selecties en klik op Volgende om de groepsbeleidresultaten uit te voeren.
Selecteer Voltooien om de wizard te voltooien.
GPMC maakt een rapport waarin de RSoP-gegevens worden weergegeven voor de gebruiker en computer die u in de wizard hebt opgegeven. Onder de kop Winnende groepsbeleidsobject wordt weergegeven welk groepsbeleidsobject verantwoordelijk is voor elke beleidsinstelling op het tabblad Instellingen.
U kunt de resultaten opslaan door met de rechtermuisknop op de query te klikken en vervolgens Rapport opslaan te selecteren.
Beleidsinstellingen evalueren vanaf de opdrachtprompt
U kunt gpresult.exe uitvoeren op de lokale computer om dezelfde gegevens te verkrijgen die u kunt verkrijgen met behulp van de Groepsbeleidsresultaten Wizard in de GPMC. Standaard retourneert het gpresult.exe beleidsinstellingen die van kracht zijn op de computer waarop het wordt uitgevoerd.
gpresult.exe voert de resultaten uit in een HTML-bestand dat u kunt openen met Microsoft Edge of een andere webbrowser.