В мире Windows групповая политика предоставляет сетевым администраторам возможность назначать определенные параметры для групп пользователей или компьютеров. Эти настройки затем применяются, когда пользователь в группе входит в систему на сетевой компьютер или всякий раз, когда запускается ПК в группе. Локальная групповая политика - это чуть более ограниченная версия, которая применяет параметры только к локальному компьютеру или пользователям или даже к группе локальных пользователей. В прошлом мы использовали ряд трюков, которые используют локальную групповую политику для изменения параметров, которые вы не можете изменить нигде, кроме как путем редактирования реестра Windows. Если вы привыкли менять параметры локальной групповой политики, вам может показаться полезным просмотреть все изменения, сделанные вами в одном месте, вместо того, чтобы копать редактор локальных групповых политик.
Замечания:Локальная групповая политика доступна только в версиях Windows Professional и Enterprise. Если вы используете домашнюю версию, у вас не будет доступа к редактору локальных групповых политик.
Просмотр прикладных политик с помощью результирующего набора инструментов политики
Самый простой способ увидеть все параметры групповой политики, которые вы применили к компьютеру или учетной записи пользователя, - с помощью инструмента «Результирующий набор политик». Он не показывает каждую последнюю политику, применяемую к вашему компьютеру, - для этого вам нужно будет использовать командную строку, как мы опишем в следующем разделе. Тем не менее, он показывает практически все политики, которые вы настроили для регулярного использования. И он предоставляет простой графический интерфейс для просмотра параметров групповой политики, действующих на вашем ПК, независимо от того, входят ли эти параметры в групповую политику или локальную групповую политику.
Чтобы открыть инструмент, нажмите «Пуск», введите «rsop.msc» и нажмите на полученную запись.
Просмотр прикладных политик с командной строкой
Если вам удобно использовать командную строку, это дает несколько преимуществ перед использованием инструмента Resultant Set of Policy. Во-первых, он может отображать каждую последнюю политику, действующую на вашем ПК. Во-вторых, он покажет некоторые дополнительные сведения о безопасности - например, какие группы безопасности пользователь входит в состав или какие привилегии у них есть.
Для этого мы будем использовать
gpresult
команда. Вы должны указать область для результатов, а допустимые области действия - «пользователь» и «компьютер». Это означает, что для просмотра всех политик, действующих для пользователя и ПК, вам придется дважды запускать команду.
Чтобы просмотреть все политики, применяемые к учетной записи пользователя, с которой вы в настоящее время вошли в систему, вы должны использовать следующую команду:
gpresult /Scope User /v
/v
Параметр в этой команде указывает подробные результаты, поэтому вы увидите все. Прокрутите вниз немного, и вы увидите раздел с названием «Результирующий набор политик для пользователя», который содержит информацию, которая вам нужна.
gpresult /Scope Computer /v
Если вы прокрутите вниз, вы увидите, что теперь есть раздел «Результирующий набор политик для компьютера».
/v
параметр в любой из этих команд и вместо этого использовать
/x
(для формата XML) или
/h
(для формата HTML). Конечно, вы также можете просто использовать
/v
версию команды и подключите ее к текстовому файлу, если хотите.