我们 IT 团队即将检查所有组策略并清理/增强它们。我正在尝试编写一份易于阅读的文档,说明哪些已配置,哪些未配置。
我想问你们如何记录组策略中设置的内容。我在 Microsoft 上找到了一个非常好的电子表格,其中包含 和 的所有设置Computer Configuration\Policies\Administrative Templates: Policy definitions\All Settings。User Configuration\Policies\Administrative Templates: Policy definitions\All Settings我只是为每个设置的状态添加了一列。
但是,我知道我们的某个组策略已禁用某些 Windows 服务。这未显示在我上面描述的列表中。然后我注意到,此列表中未包含Computer Configuration\Policies\Windows Settings\*和中的任何内容。Computer Configuration\Policies\Software Settings\*
是否有人对如何记录这些设置有什么建议,或者是否有人知道这些设置列表在哪里,以便我可以将它们合并到我的列表中?
答案1
您可以使用远程教育硕士或者GP结果针对目标机器,查看各种策略如何影响该系统(以及指定的用户帐户)。
RSOP.MSC:
组策略管理的一个挑战是了解多个组策略对象 (GPO) 对任何给定计算机或用户的累积影响,或者组策略的更改(例如重新排序 GPO 的优先级或将计算机或用户移动到目录中的其他组织单位 (OU))可能如何影响网络。策略结果集 (RSoP) 管理单元为管理员提供了一种解决方案。管理员使用 RSoP 管理单元来查看多个组策略对象如何影响各种用户和计算机组合,或者预测组策略设置对网络的影响。
GP结果:
显示远程用户和计算机的策略结果集 (RSoP) 信息。
您还可以使用 MS'组策略管理控制台获取有关政策如何应用及其相互作用的报告。
GPMC 简化了组策略管理,使理解、部署、管理和排除组策略实施故障变得更加容易。GPMC 还支持通过脚本自动执行组策略操作。
答案2
创建自文档化组策略对象
编写组策略,使每个策略都执行一项特定操作,并为其赋予描述性名称。如果策略需要更多解释,请将其写为策略的注释。在编辑策略时,单击行动>特性>评论编辑注释。这些注释显示在细节选项卡,当您选择组策略对象时。
答案3
这是解决问题的一种方法,但以这种方式记录所有 GPO 听起来非常繁琐和乏味。我们使用 GPMC 脚本选项对所有 GPO 进行每周备份和报告。多年来,它在一些情况下对我们很有帮助,因为您有备份,并且可以比较 GPO 的 HTML 报告以查看差异。除了设置每周运行脚本的计划任务外,无需手动操作。
获取所有GPO 的报告
备份所有GPO
http://msdn.microsoft.com/en-us/library/windows/desktop/aa814151%28v=vs.85%29.aspx