企业范围的 GPO 审计

企业范围的 GPO 审计

如何生成不受特定 GPO 约束的用户报告?

HR 要求我提供一份免于不活动锁定组策略的用户报告。有没有办法自动生成报告,还是需要我手动完成?我们在三个站点有 500 多个端点,所以我真的不想跑遍公司的每个系统来获取这些数据?

谢谢……

答案1

通过确定 GPO 的管理范围,这应该相当容易。

  1. 这些是计算机设置还是用户设置?

  2. GPO 链接在哪里?GPO 链接的位置存在哪些对象?

  3. GPO 的安全过滤是什么?

示例 1:如果这些是计算机设置,并且 GPO 链接到域根,并且安全过滤设置为经过身份验证的用户...,那么 GPO 将应用于域中的所有计算机。

示例 2:如果这些是用户设置,并且 GPO 链接到特定 OU,并且安全过滤设置为特定安全组……那么 GPO 将适用于 OU 中属于安全组的所有用户。

相关内容