如何生成不受特定 GPO 约束的用户报告?
HR 要求我提供一份免于不活动锁定组策略的用户报告。有没有办法自动生成报告,还是需要我手动完成?我们在三个站点有 500 多个端点,所以我真的不想跑遍公司的每个系统来获取这些数据?
谢谢……
答案1
通过确定 GPO 的管理范围,这应该相当容易。
这些是计算机设置还是用户设置?
GPO 链接在哪里?GPO 链接的位置存在哪些对象?
GPO 的安全过滤是什么?
示例 1:如果这些是计算机设置,并且 GPO 链接到域根,并且安全过滤设置为经过身份验证的用户...,那么 GPO 将应用于域中的所有计算机。
示例 2:如果这些是用户设置,并且 GPO 链接到特定 OU,并且安全过滤设置为特定安全组……那么 GPO 将适用于 OU 中属于安全组的所有用户。