Zasady grup poprawnie zastosowane pozwalają nam na skonfigurowanie tak środowiska domenowego w taki sposób, aby wszyscy użytkownicy mieli wystarczające prawa do codziennej pracy.
System Windows daje nam możliwość stworzenia wygodnego raportu, w którym będziemy zobaczyć wszystkie stworzone przez nas zasady grup.
1) Group Policy Results Wizard:
Pozwala na sprawdzenie, które zasady zostały zastosowane zarówno dla użytkownika jak i komputera.
Musimy spełnić kilka warunków, aby móc skorzystać z tego narzędzia:
* posiadanie uprawnień administratora,
* na sprawdzanym komputerze musi być zainstalowany min. MS Windows XP,
* otwarcie portów 135 oraz 445,
* uruchomiona usługa WMI,
* koniecznie badany użytkownik musi być chodź raz zalogowany na danej maszynie
Po spełnieniu w/w wymagań możemy przetestować to narzędzie w odniesieniu do naszego testowego serwera:
Logujemy się jako użytkownik z uprawnieniami administratora, uruchamiamy cmd i wpisujemy do niego polecenia, które odświeży nam zasady grup na lokalnej maszynie gpupdate.exe /force /boot:
Uruchamiamy konsole Group Policy Managment z Administrative Tools:
następnie w miej wybieramy Group Policy Results Wizard
Zaznaczamy komputer, którego zasady chcemy pokazać:
Wybieramy konkretnego użytkownika, który logował się to danej maszyny:
W wyniku otrzymamy zestaw informacji dotyczących danego użytkownika:
Możemy zapisać ten raport w postaci pliku, który możemy później otworzyć poprzez IE:
2) Group Policy Modeling Wizard:
Poprzednie narzędzie pokazywało wyniki przeprowadzonych zmian w zasadach grup, Group Policy Modeling Wizard natomiast pozwala zasymulować pewne działania zanim zostaną przeprowadzone w systemie. Jest to bardzo wygodne, ponieważ możemy sprawdzić jakie rezultaty nasze zmiany wprowadzą do systemu.
W AD tworzymy nowego użytkownika, np. Jan Kowalski
Tworzymy nową jednostkę organizacyjną o nazwie Klienci
W utworzonej jednostce dodamy nowy komputer, jednocześnie dodajemy go jak i grupę użytkownicy domeny do grupy komputer mobilne
Uruchamiamy Group Policy Managment , następnie Group Policy Modeling Wizard
Wybieramy nasz kontener domeny
Wskazujemy wcześniej utworzonego użytkownika oraz nowy komputer
Wybierzemy sprzężenie zwrotne oraz scalanie
Do końca klikamy Dalej, aż do podsumowania
Otrzymamy podobne podsumowanie do powyższego z tym, że nie będzie ono obowiązywało na stałe w systemie, a będzie jedynie informacją jak te ustawienia będą wyglądać po zastosowaniu Group Policy Results Wizard
3) Gpresult.exe
Ostatnim narzędziem, które pokazuje dokładnie te same wyniki co Group Policy Results Wizard jest Gpresult, działa ono jednak z wiersza poleceń, a nie w postaci graficznego okna.
Uruchamia się go wraz z zestawem przełączników:
/s nazwa_komputer – pokazuje nam informację o komputerze, którego nazwa lub adres IP został wpisany,
/scope (użytkownik| komputer) – pokazuje informację o zasadach grup dla użytkownika lub komputer, bez przełącznika scope pokazane zostaną informację zarówno o użytkowniku jak i komputerze,
/user – użytkownik dla którego ma zostać wyświetlone zestawienie zestawu zasad grup,
/r – podsumowanie danych wynikowego zestawu zasad,
/v – dokładniejsze dane na temat zasad grup,
/u domenauzytkownik /p haslo – poświadczenia logowania dla użytkownka z grupy administratorów, dzięki czemu będziemy mogli używać narzędzia gpresult
(/x| /h) nazwa_pliku_z_raportem – zapisuje raport w postaci odpowiednio XML lub HTML
Zalogujmy się jako administrator, następnie w cmd wpiszmy
Stwórzmy dokładny raport oraz zapiszmy go w Dokumentach jako HTML
Możemy zobaczyć nasz raport w IE
Dziękuję Ci, za poświęcony czas na przeczytanie tego artykułu. Jeśli był on dla Ciebie przydatny, to gorąco zachęcam Cię do zapisania się na mój newsletter, jeżeli jeszcze Cię tam nie ma. Proszę Cię także o “polubienie” mojego bloga na Facebooku oraz kanału na YouTube – pomoże mi to dotrzeć do nowych odbiorców. Raz w tygodniu (niedziela punkt 17.00) otrzymasz powiadomienia o nowych artykułach / projektach zanim staną się publiczne. Możesz również pozostawić całkowicie anonimowy pomysł na wpis/nagranie.
Link do formularza tutaj: https://beitadmin.pl/pomysly
Pozostaw również komentarz lub napisz do mnie wiadomość odpisuję na każdą, jeżeli Masz jakieś pytania:).