Udostępnij za pośrednictwem

Szpieg zasad

  • Artykuł

Dotyczy: programu Configuration Manager (bieżąca gałąź)

Policy Spy jest jednym z narzędzi Configuration Manager. Jest to narzędzie do wyświetlania systemu zasad i rozwiązywania problemów z nim na klientach Configuration Manager. Uruchom PolicySpy.exe , aby otworzyć interfejs użytkownika. Aby uzyskać więcej informacji na temat użycia wiersza polecenia, zobacz Składnia wiersza polecenia.

Ważna

Uruchom program Policy Spy jako administrator. Jeśli nie uruchomisz roli administratora, w obszarze Informacje o kliencie zostanie wyświetlony następujący błąd:
There is no client installed on this machine. Connection to client policy failed with error 80041003

Składnia wiersza polecenia

Program Policy Spy jest przeznaczony głównie do użycia za pośrednictwem interfejsu użytkownika. Zapewnia ograniczone opcje wiersza polecenia do obsługi automatyzacji i przetwarzania wsadowego.

PolicySpy.exe [/export <ExportFilename> [<computername>]]

Opcja: /export

Ta opcja w trybie dyskretnym eksportuje zasady komputera lokalnego lub zdalnego. <ExportFilename> to nazwa pliku, do którego narzędzie zapisuje wyeksportowane zasady XML. Jeśli określisz opcję <computername> , program Policy Spy wyeksportuje zasady tego komputera zamiast komputera lokalnego.

Uwaga

Ta opcja wiersza polecenia nie zapewnia sposobu określania poświadczeń użytkownika. Aby uzyskać dostęp do komputera zdalnego przy użyciu poświadczeń alternatywnych, użyj polecenia runas , aby otworzyć nowy wiersz polecenia z wymaganymi poświadczeniami zabezpieczeń.

Zastosowanie

Menu Narzędzia

W menu Narzędzia są dostępne następujące akcje :

  • Otwórz pozycję Zdalne: nawiązuje połączenie z zasadami klienta Configuration Manager na komputerze zdalnym. Użyj okna dialogowego Połącz, aby pobrać nazwę komputera zdalnego i opcjonalne poświadczenia użytkownika. Jeśli połączenie nie powiedzie się, w okienku Informacje o kliencie zostaną wyświetlone informacje o błędzie. Jeśli połączenie nie powiedzie się ponownie, spróbuj nawiązać połączenie, wybierając pozycję Odśwież w menu Edycja lub naciskając klawisz F5.

  • Otwórz plik: otwiera plik eksportu zasad (XML) utworzony przez opcję Eksportuj zasady . Narzędzie wyświetla wyeksportowane zasady dokładnie takie same jak zasady na żywo. Wyłącza niektóre funkcje, które mają zastosowanie tylko podczas nawiązywania połączenia z rzeczywistym klientem.

  • Żądanie przypisania maszyny: wyzwala żądanie przypisania zasad maszyny na komputerze docelowym. Ta funkcja jest wyłączona podczas wyświetlania wyeksportowanych zasad.

  • Ocena zasad maszyny: wyzwala ocenę zasad komputera na komputerze docelowym. Ta funkcja jest wyłączona podczas wyświetlania wyeksportowanych zasad.

  • Żądanie przypisania użytkownika: wyzwala żądanie przypisania zasad użytkownika dla aktualnie zalogowanego użytkownika. Ta funkcja jest dostępna tylko podczas wyświetlania zasad na komputerze lokalnym.

  • Ocena zasad użytkownika: wyzwala ocenę zasad użytkownika dla aktualnie zalogowanego użytkownika. Ta funkcja jest dostępna tylko podczas wyświetlania zasad na komputerze lokalnym.

  • Resetuj zasady: usuwa wszystkie zasady inne niż domyślne i resetuje pliki cookie zasad dla witryny. Następnie wyzwala żądanie przypisania zasad maszyny. Ta funkcja jest wyłączona podczas wyświetlania wyeksportowanych zasad.

  • Zasady eksportu: eksportuje zasady komputera docelowego do pliku XML. Wyświetl ten plik na dowolnym komputerze z programem Policy Spy. Aby otworzyć plik eksportu, wybierz pozycję Otwórz plik w menu Narzędzia . Ta funkcja jest wyłączona podczas wyświetlania wyeksportowanych zasad.

Menu edycji

W menu Edycja są dostępne następujące akcje:

  • Usuń: usuwa wystąpienie wybrane w okienku Wyniki. Ta akcja jest obsługiwana tylko w przypadku wystąpień zasad. Jeśli spróbujesz usunąć coś innego niż wystąpienia zasad, narzędzie wyświetli komunikat o błędzie. Ta funkcja jest wyłączona podczas wyświetlania wyeksportowanych zasad.

  • Odśwież: odświeża wszystkie wyniki, aby wyświetlić najnowsze informacje. Wszystkie węzły drzewa, które są rozwinięte przed odświeżeniem, zostaną później automatycznie rozwinięte. Jeśli program Policy Spy nie nawiązał pomyślnie połączenia z zasadami komputera docelowego, spróbuje nawiązać połączenie ponownie. Ta funkcja jest wyłączona podczas wyświetlania wyeksportowanych zasad.

  • Wyczyść zdarzenia: czyści wszystkie elementy z karty Zdarzenia.

Okienko wyników

W okienku wyników są wyświetlane różne widoki systemu zasad na komputerze docelowym. Uzyskaj dostęp do tych widoków, klikając jedną z następujących czterech kart:

Rzeczywiste

Na tej karcie są wyświetlane bieżące zasady klienta. Bieżące zasady określają zachowanie klienta i zachowanie jego agentów klienckich, takie jak dystrybucja oprogramowania i spis. Karta wyświetla wyniki w formacie drzewa z węzłem głównym dla przestrzeni nazw komputera i każdej przestrzeni nazw specyficznej dla użytkownika. Rozwiń węzeł przestrzeni nazw, aby wyświetlić listę klas. Rozwiń klasę, aby wyświetlić listę jej wystąpień. Lista klas zawiera tylko klasy, które mają wystąpienia.

Zlecone

Na tej karcie są wyświetlane przypisania zasad pobrane przez klienta z przypisanej lokacji. Na karcie są wyświetlane wyniki w formacie drzewa z węzłem głównym dla przestrzeni nazw maszyny i każdej przestrzeni nazw specyficznej dla użytkownika. Rozwinięcie węzła przestrzeni nazw powoduje wyświetlenie następujących węzłów:

  • Konfiguracja: wyświetla listę klas konfiguracji pochodzących z CCM_Policy_Config, która obejmuje obiekt zasad, przypisania i inne.

  • Ustawienia: wyświetla wszystkie aktywne ustawienia generowane przez zasady. Ustawienia są wyświetlane w węźle Konfiguracja.

Uwaga

Wiele wystąpień może istnieć o tej samej nazwie, ponieważ klient nie scalił tych ustawień z zestawem wyników końcowych. Program Policy Spy wyświetla wystąpienia w tym węźle przy użyciu właściwości RealKey zamiast ich prawdziwych kluczy zasad. Skoreluj te wystąpienia z wynikowymi zestawami wyświetlanymi na karcie Rzeczywiste.

Domyślne

Na tej karcie są wyświetlane te same informacje co karta Żądane . Zawiera również zawartość przestrzeni nazw DefaultMachine i DefaultUser.

Zdarzenia

Na tej karcie są wyświetlane zdarzenia agenta zasad w miarę ich wystąpienia. Widok tworzy subskrypcję zdarzeń WMI dla wszystkich zdarzeń pochodzących z CCM_PolicyAgent_Event. Widok przedstawia maksymalnie 200 zdarzeń. W razie potrzeby usuwa najstarsze zdarzenia z górnej części listy. Jeśli wybierzesz ostatni element na liście, lista będzie automatycznie przewijana w dół w miarę dodawania nowych zdarzeń. W przeciwnym razie widok zachowuje bieżącą pozycję i musisz przewinąć w dół lub nacisnąć klawisz Końcowy, aby wyświetlić nowe zdarzenia. Ten widok jest zawsze pusty podczas wyświetlania wyeksportowanych zasad.

Okienko Informacje o kliencie

W okienku Informacje o kliencie zostanie wyświetlona lista właściwości komputera docelowego. Wyświetla następujące właściwości, jeśli są dostępne:

  • Name (Nazwa)
  • ID
  • Wersja
  • Witryny
  • Przypisany plik MP
  • Rezydent MP
  • Proxy MP
  • Stan serwera proxy

Okienko szczegółów

W okienku Szczegóły są wyświetlane szczegółowe informacje o bieżącym wyborze. Jeśli żaden wybór nie jest aktywny, wyświetla informacje o samym programie Policy Spy, w tym o wersji. W przeciwnym razie zostanie wyświetlona reprezentacja zarządzanego formatu obiektu (MOF) wybranego elementu.

Program Policy Spy używa własnej procedury generowania MOF, aby utworzyć bardziej przyjazny dla użytkownika wyświetlacz HTML niż zwykły tekst MOF generowany przez usługę WMI. To zachowanie umożliwia programowi Policy Spy dodanie następujących funkcji w celu zwiększenia czytelności pliku MOF:

  • Wyróżnianie składni

  • Wcięte obiekty i tablice

  • Właściwości są rozmieszczane w grupy systemowe, dziedziczone i lokalne. Domyślnie powoduje to zwinięcie systemu i dziedziczonych grup. Możesz natychmiast zobaczyć, które właściwości faktycznie używa wystąpienie.

  • Skopiuj plik MOF lub skopiuj plik MOF w postaci zwykłego tekstu do schowka. Ta funkcja jest przydatna do wklejania mof do innych aplikacji przez bezpośrednie wywołanie narzędzia MofComp.

W przypadku wystąpień obiektów zasad pochodzących z CCM_Policy_Policy okienko szczegółów wyświetla treść zasad poniżej wyświetlanego pliku MOF. Jeśli klient nie pobrał treści zasad, program Policy Spy wyświetli hiperłącze. Kliknij link, aby pobrać treść zasad bezpośrednio z punktu zarządzania klienta. Jeśli narzędzie pomyślnie pobierze treść zasad, zastąpi hiperłącze zawartością odpowiedzi. W przeciwnym razie program Policy Spy aktualizuje wyświetlanie wskazujące, że żądanie nie powiodło się.