Поделиться через

Моделирование групповой политики и результаты групповой политики

В средах доменных служб Active Directory используйте моделирование групповой политики в консоли управления групповыми политиками (GPMC) для имитации развертывания объектов групповой политики на любом целевом компьютере. Основное средство для просмотра фактического приложения объектов групповой политики — использование результатов групповой политики в GPMC.

Prerequisites

Чтобы использовать GPMC и выполнять моделирование групповой политики, необходимо выполнить следующие предварительные требования.

  • Установите функцию управления групповыми политиками на компьютере под управлением Windows Server или клиентской операционной системы Windows.
  • Have the read security permissions on the directory and GPOs.
  • To link GPOs, you need the modify permission on that site, domain, or OU. По умолчанию у администраторов домена и администраторов предприятия есть это разрешение.
    • Пользователи и группы с разрешением на связывание объектов групповой политики с определенным сайтом, доменом или подразделением могут связывать объекты групповой политики, изменять порядок ссылок и задавать наследование блоков на этом сайте, домене или подразделении.

Моделирование групповой политики

Мастер моделирования групповой политики в GPMC вычисляет имитированный чистый эффект объектов групповой политики. Моделирование групповой политики также может имитировать такие факторы, как членство в группах безопасности, оценка фильтра инструментария управления Windows (WMI) и эффекты перемещения объектов пользователя или компьютера в другой контейнер Active Directory. Служба, которая выполняется на контроллере домена, выполняет имитацию. Эти вычисленные параметры политики указываются в HTML и отображаются на вкладке "Параметры" в области сведений для выбранного запроса в GPMC. To expand and hide the policy settings under each item, select Hide or Show all so that you can view all the policy settings, or only a few. Для выполнения моделирования групповой политики необходимо иметь разрешение на анализ групповой политики для домена или подразделения, содержащего объекты, в которых требуется запустить запрос.

Чтобы имитировать развертывание политики для планирования и тестирования, выполните действия.

  1. To open the GPMC, select Start, enter Group Policy Management in the search box, and then select Group Policy Management.

  2. В дереве консоли GPMC щелкните правой кнопкой мыши групповую модель политики, выберите мастер моделирования групповой политики.

  3. Select Next to get started.

  4. Выберите домен, который вы хотите моделировать, а затем выберите один из следующих вариантов:

    Option Description
    Любой доступный контроллер домена под управлением Windows 2003 или более поздней версии Ближайший контроллер домена обрабатывает имитацию.
    Этот контроллер домена Указывает контроллер домена для обработки имитации.

    Once you've selected one of the radio buttons, select Next.

  5. Выберите контейнер, в котором находятся пользователи, или укажите конкретного пользователя, используя отличительное имя (DN) пользователя. You can select Browse to search for a container or user instead of entering the DN. Repeat this step for the computer container or specific computer, then select Next.

  6. Select Next or optionally, complete the following information to simulate policy settings for:

    Option Description
    Медленное сетевое подключение (например, модемное подключение) Ответ на медленное подключение политики зависит от политик. Политика может указать ответ на медленную ссылку. Например, можно указать, разрешена ли обработка скриптов в медленном сетевом подключении.
    Loopback processing Select Replace or Merge. Дополнительные сведения о режиме обработки обратного цикла см. в разделе "Обработка групповой политики".
    Site Выберите сайт Active Directory, чтобы имитировать параметры политики.

    Once you've selected one of the radio buttons, select Next.

  7. Select Next or optionally, select Add or Remove to simulate the effect of changes to a user's group membership. Once you've confirmed the groups to simulate, select Next.

  8. Select Next or optionally, select Add or Remove to simulate the effect of changes to a computers's group membership. Once you've confirmed the groups to simulate, select Next.

  9. Select Next or optionally, to simulate the effect of changes to the WMI filters applied to users, complete the following information:

    Option Description
    Все связанные фильтры Использует фильтры, применяемые к любой из связанных политик.
    Только эти фильтры Select List Filters to show the currently applied to any of the lined policies. To remove specific filters, selecting the filter, then select Remove.

    Once you've confirmed the groups to simulate, select Next.

  10. Просмотрите экран "Сводка выборок ", а затем нажмите кнопку "Далее ", чтобы запустить имитацию.

  11. Select Finish to complete the wizard.

После завершения работы мастера результаты отображаются так, как будто они принадлежат единому объекту групповой политики. Они также сохраняются в виде запроса, представленного в качестве нового элемента в GPMC, в моделировании групповой политики. Под заголовком Выигравшего объекта групповой политики также отображается, какой объект групповой политики отвечает за каждый параметр политики. You can also view more detailed precedence information (for example, which GPOs attempted to set the policy settings, but didn't succeed) by right-clicking the query item and then selecting Advanced View. Откроется предварительный вид результирующий набор оснастки политики. Каждый параметр политики имеет вкладку "Приоритет" при просмотре свойств параметров политики в результирующем наборе политик.

Помните, что моделирование групповой политики не включает оценку локальных объектов групповой политики. Поэтому в некоторых случаях можно увидеть разницу между имитацией и фактическими результатами. You can save modeling results by right-clicking the query, and then select Save Report.

Результаты групповой политики

Используйте мастер результатов групповой политики, чтобы определить, какие параметры групповой политики применяются для пользователя или компьютера, получив данные RSoP с целевого компьютера. В отличие от моделирования групповой политики результаты групповой политики показывают фактические параметры групповой политики, примененные к целевому компьютеру.

Параметры политики передаются в ФОРМАТЕ HTML. Отчет отображается в окне браузера GPMC на вкладках сводки и параметров в области сведений для выбранного запроса. Вы можете развернуть и заключить параметры политики в каждом элементе, нажав кнопку "Скрыть" или "Показать все", чтобы просмотреть все параметры политики или только несколько. Чтобы удаленно получить доступ к данным результатов групповой политики для пользователя или компьютера, необходимо иметь разрешение безопасности на удалённый доступ к данным результатов групповой политики в домене или организационной единице, содержащих пользователя или компьютер. To configure the permissions, first select the domain, container, OU, then select the Delegation tab. From the Delegation tab, select Remotely access Group Policy Results data from the dropdown menu. Кроме того, необходимо быть членом локальной группы администраторов на соответствующем компьютере и иметь сетевое подключение к конечному компьютеру.

Чтобы запустить мастер результатов групповой политики, выполните следующие действия.

  1. Щелкните правой кнопкой мыши элемент "Результаты групповой политики", а затем выберите мастер результатов групповой политики.

  2. Select Next to get started.

  3. Select This computer then select Next. Optionally, you can select Another computer and enter the computer name, then select Next.

  4. Select Current user then select Next. При необходимости можно выбрать определенного пользователя и выбрать имя пользователя из списка пользователей, вошедшего на компьютер. Select Next to continue.

  5. Просмотрите экран "Сводка выборок ", а затем нажмите кнопку "Далее ", чтобы запустить результаты групповой политики.

  6. Select Finish to complete the wizard.

GPMC создает отчет, отображающий данные RSoP для пользователя и компьютера, указанного в мастере. Под заголовком "Выигравший объект групповой политики" отображается, какой объект групповой политики отвечает за каждый параметр политики на вкладке «Параметры».

You can save the results by right-clicking the query and then selecting Save Report.

Оценка параметров политики из командной строки

Вы можете запустить gpresult.exe на локальном компьютере, чтобы получить те же данные, которые можно получить с помощью мастера результатов групповой политики в GPMC. По умолчанию gpresult.exe возвращает параметры политики, действующие на компьютере, на котором он работает. gpresult.exe выводит результаты в HTML-файле, который можно открыть с помощью Microsoft Edge или другого веб-браузера.