查找管理模板中哪个 GPO 与文件夹 ID 匹配

查找管理模板中哪个 GPO 与文件夹 ID 匹配

我正在尝试追溯某个策略值的设置位置。这样我就可以更改它。例如,当我在用户会话中运行时

 GPResult /v /r 

我得到这个输出:

Administrative Templates
-------------------------
<snip>
 GPO: MyCompany - RDS User Policy
Folder Id: Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives
            Value:       1, 0, 0, 0
            State:       Enabled
<snip>

当我在组策略管理编辑器中编辑策略“RDS 用户策略”时,我希望在某处找到此设置。

最有可能位于树状结构“用户配置”->“策略”->“管理模板”中。现在似乎有几百个活动设置,但没有一个可以远程匹配此文件夹 ID。

如何将此文件夹 ID 与我可以编辑和更改的策略设置相匹配?

答案1

回溯这一点需要一些关于组策略如何构建的知识和经验,但幸运的是,有一种更简单的方法。

首先,这是比较困难的方法。

注册表项通常会被记录下来,找到这些记录的一种方法就是使用你最喜欢的搜索引擎在线搜索该项。在本例中,我搜索了以下内容,Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives结果找到了这个页面: 在 Windows 资源管理器中隐藏物理驱动器

这里指出:

这相当于在我的计算机组策略中隐藏这些指定的驱动器。

这也是“策略”节点下的注册表项的典型特征:这些对应于组策略设置。

现在,有了组策略的经验,我知道这样的设置通常处于Windows 组件 > 文件资源管理器,我看到一个名为“在我的电脑中隐藏这些指定的驱动器“。

我再次搜索该设置,发现使用组策略对象隐藏指定的驱动器,证实了这确实是我想要的政策。


这一切都很好,但如果还有另一种不那么明显或不容易找到的方法怎么办?这时就需要更简单的方法了。

在大多数情况下,从客户端 PC 运行 gpresult 实际上并不是收集此信息的最有效方法。相反,在组策略管理控制台中,使用“组策略结果”功能收集策略信息的结果集是更好的选择。它与组策略中央存储中的 .admx 和 .adml 文件完美集成,以提取所有显示名称,您可以深入了解详细信息并提取大量有用信息。没错,您使用命令行工具也做不到这一点,但它只是以更易于使用的方式呈现了所有内容。


从您对该问题的评论内容来看,您似乎更希望能够搜索纯文本文件,并且这些纯文本文件也确实存在;它们位于您的 Sysvol 共享中的 Policies\PolicyDefinitions 下,但它们既不是查找此信息的理想方式,也不是最佳方式。

相关内容