Pregunta Gestión de políticas de grupo redundantes / conflictivas


¿Existe alguna herramienta que nos ayude a controlar todas las políticas de nuestro grupo para descubrir y eliminar las políticas de grupo redundantes y conflictivas que nos causan dolor de cabeza? Cambiamos una política de grupo y otra siempre está ahí para desordenar las cosas.


4
2018-01-20 19:08


origen




Respuestas:


Utilizar el Consola de administración de políticas de grupo (gpmc.msc) para tener una idea de cómo están vinculadas las cosas, y luego usar la consola RSOP (Conjunto resultante de políticas - ejecute RSOP.msc) en una máquina miembro para averiguar qué / cómo afectan las políticas de grupo a esa máquina.

HTH.


13
2018-01-20 19:18



+1 para RSOP. Es difícil administrar políticas conflictivas si no puede ver exactamente cuáles están teniendo efecto y dónde. - John Gardeniers
+1. Esta es una gran respuesta, pero personalmente creo que gpresults es un método mucho más fácil. Proporciona una gran cantidad de información en una ventana sin la necesidad de utilizar GPMC para buscar GPO, enlaces, filtrado de seguridad, etc., y luego tener que ejecutar RSOP en otra máquina para ver los efectos del procesamiento de GP. - joeqwerty
Tomate, tomate. :) GPResult es una versión de línea de comandos de la consola RSOP.msc. GPMC es considerablemente diferente, ya que es más bien un centro que un extremo. Por lo tanto, es bueno para identificar rápidamente las jerarquías y la herencia de todos los GPO, así como para ver qué se debe aplicar 'debería', y qué se está aplicando realmente (RSOP / GPResult). :) - techie007


La ejecución de gpresults se puede usar para mostrar qué GPO y las configuraciones se aplican a un usuario en particular en una computadora en particular.

Además, no hay tal cosa como GPO conflictivos, en lo que a mí respecta. El término "políticas de grupo en conflicto" es un nombre inapropiado. Puede tener configuraciones en diferentes GPO que se oponen entre sí, pero no entran en conflicto. Un conjunto de configuraciones se configurará de una forma u otra (orden de enlace, sin anulación, bloqueo de herencia, filtrado) pero no entrarán en conflicto. Un conflicto resultaría en un punto muerto en el que no se establece nada, pero ese nunca es el caso con los GPO.


2
2018-01-20 20:08





Siempre hay un gpo que siempre tiene prioridad sobre el otro en caso de conflicto. por ejemplo, en loopback (fusionar) gpos la computadora de la unidad organizativa gpos tiene prioridad sobre la unidad organizativa del usuario. En cuanto a investigar si hay algún conflicto. GPRESULT le proporcionará suficiente información de la parte del usuario, mientras que la consola RSOP solo podría ser útil si la utiliza desde la parte de administración, es decir, si realmente pudiera ver los gpos. Mi consejo es usar el código hdml de gpresult, es bastante robusto y fácil de investigar.


0
2017-09-25 08:48