我们作为一个IT小组即将通过我们所有的集团政策,并对其进行清理/提升。 我正在编译一个简单的文档,内容是什么,什么不是。
我想问你们,你们如何去logging你们在集团政策中所设定的内容。 我在Microsoft上find了一个非常好的电子表格,它具有Computer Configuration\Policies\Administrative Templates: Policy definitions\All Settings和User Configuration\Policies\Administrative Templates: Policy definitions\All Settings 。 我刚刚为每个设置的状态添加了一列。
但是,我知道我们的一个组策略中有某些Windows服务被禁用。 这并没有出现在我上面描述的列表中。 然后,我注意到这个列表中没有包含Computer Configuration\Policies\Windows Settings\*和Computer Configuration\Policies\Software Settings\* 。
有没有人有关于如何去logging这些设置的build议,或者是否有人知道这些列表是什么,所以我可以将它们合并到我的列表中?
您可以针对目标计算机使用RSOP.MSC或GPResult ,以查看各种策略如何影响该系统(以及指定的用户帐户)。
RSOP.MSC:
组策略pipe理面临的一个挑战是要了解许多组策略对象(GPO)对任何给定计算机或用户的累积效果,或者如何更改组策略(例如重新sortingGPO的优先级或将计算机或用户移动到目录中的不同组织单位(OU)可能会影响networking。 结果集策略(RSoP)pipe理单元为pipe理员提供了一个解决scheme。 pipe理员使用RSoPpipe理单元查看多个组策略对象如何影响用户和计算机的各种组合,或预测组策略设置对networking的影响。
GPRESULT:
显示远程用户和计算机的策略的结果集(RSoP)信息。
您也可以使用MS的组策略pipe理控制台来获取有关如何应用策略和与对方进行交互的报告。
GPMC通过简化组策略实施的理解,部署,pipe理和故障排除,简化了组策略的pipe理。 GPMC还可以通过脚本实现组策略操作的自动化。
写下你的小组政策,以便每个人都能做一件特定的事情,并给他们描述性的名字。 如果政策需要更多解释,请将其作为对政策的评论。 在编辑策略时,单击操作 > 属性 > 注释以编辑注释。 当您select组策略对象时,这些注释将显示在详细信息选项卡上的组策略pipe理控制台中。
这是一个方法去做,但logging所有你的GPO的方式听起来非常手动和乏味。 我们使用GPMC脚本选项来执行所有GPO的每周备份和报告。 在过去的几年中,这有助于我们进行备份,并且可以比较GPO的HTML报告以查看差异。 除了每周设置一个计划任务来运行脚本之外,没有任何手动工作。
GetReportsForAllGPOs
BackupAllGPOs
http://msdn.microsoft.com/en-us/library/windows/desktop/aa814151%28v=vs.85%29.aspx