ฉันสามารถตรวจสอบนโยบายที่ใช้กับกลุ่มความปลอดภัยเฉพาะใน ADUC ได้หรือไม่

5

ฉันได้รับมอบหมายให้ล้างข้อมูลนโยบาย ADUC / กลุ่มแล้ว

ค่อนข้างน่ากลัวเนื่องจากลักษณะที่น่างงงวยมันคือทั้งหมดที่รวบรวมเข้าด้วยกัน ดูเหมือนว่าจะได้รับการรวบรวมด้วย "ลองนี้ไม่ได้ทำงานไม่ต้องกังวลเกี่ยวกับการลบเพียงลองวิธีนี้ล้าง / ทำซ้ำ"

กำลังเดินทางไป. ฉันให้ผู้ใช้จัดระเบียบแบบที่ฉันชอบ แต่ก่อนที่ฉันจะเริ่มลบ / เพิ่มวัตถุในกลุ่มความปลอดภัยฉันต้องการดูนโยบายที่พวกเขากำลังสืบทอด ฉันทำสิ่งนี้ด้วยความหวังว่าจะมีเหตุผลสำหรับความหยาบคายบางอย่างที่ฉันเห็น

กล่าวอีกนัยหนึ่ง: ฉันจะบอกได้อย่างไรว่านโยบายใดบ้างที่ถูกนำไปใช้กับกลุ่มความปลอดภัยที่เฉพาะเจาะจง

active-directory group-policy

— gtaylor85
แหล่งที่มา

3

สิ่งที่คุณต้องการคือGPMC - คอนโซลการจัดการนโยบายกลุ่ม ช่วยให้คุณเรียกใช้รายงานผู้ใช้และคอมพิวเตอร์เพื่อดูว่า "RSOP" หรือชุดผลลัพธ์ของนโยบายคืออะไร

— Majenko
แหล่งที่มา

1

นโยบายไม่ได้ใช้กับกลุ่มความปลอดภัย (เป็นนโยบายความปลอดภัยไม่ใช่นโยบาย); มีการนำนโยบายไปใช้ผ่านการเป็นสมาชิกกลุ่ม / OU

หากคุณแก้ไขนโยบายเฉพาะในตัวแก้ไขวัตถุนโยบายกลุ่มคุณสามารถคลิกขวาที่ชื่อนโยบายและเลือกคุณสมบัติ จากนั้นในแท็บลิงก์คุณสามารถใช้ปุ่ม 'ค้นหาทันที' เพื่อกำหนดกลุ่มนโยบาย / OU ที่จะใช้กับนโยบาย

รับคอนโซลการจัดการนโยบายกลุ่มจาก MS หากคุณยังไม่มี มันจะทำให้มันมากชัดเจนมากขึ้นเป็นสิ่งที่นำไปใช้กับนโยบายกลุ่ม

นอกจากนี้คุณสามารถใช้ RSOP.MSC บนเวิร์กสเตชันเพื่อกำหนดว่านโยบายมีผลต่อเวิร์กสเตชัน / ผู้ใช้อย่างไร

หวังว่าจะช่วย ...

— Ƭᴇcʜιᴇ007
แหล่งที่มา

-1

กลุ่มทั่วโลกมักถูกใช้เป็นตัวกรองในการกำหนดนโยบายกลุ่ม ฉันมาหาคำตอบสำหรับคำถามเริ่มต้นและพบคำตอบที่นำเสนอน้อยกว่าที่เป็นประโยชน์ สภาพแวดล้อมของเรามี GPO หลายร้อยแห่งและกลุ่มโกลบอล (กลุ่มความปลอดภัย) หลายร้อยกลุ่มดังนั้นฉันจึงหวังว่าจะมีคนตอบคำถามขึ้นมา ... ถึงเวลาที่จะเพิ่มพูนทักษะของ PowerShell!

เทคนิคการพูดนโยบายจะใช้ตามชุดกฎที่กำหนดในลักษณะลำดับชั้น ปัจจุบันเรากรองกลุ่มสมาชิกระดับโลกเป็นหลัก ข้อ จำกัด หลักของวิธีนี้คือการดำเนินการเกิดขึ้นภายใต้บริบทความปลอดภัยของ USER นอกจากนี้เรายังใช้ตัวกรอง WMI สำหรับการตั้งค่าเป้าหมายผู้ใช้สำหรับการเปลี่ยนแปลงระดับเครื่อง การเปลี่ยนแปลงเครื่องมักกระทำโดยไม่มีตัวกรองกลุ่มส่วนกลางเพื่อให้สามารถทำงานภายใต้บริบทความปลอดภัยของเครื่อง การเป็นสมาชิกของเครื่อง / OU นั้นยากที่จะรักษาในระดับองค์กร

— ghanks
แหล่งที่มา

ยินดีต้อนรับสู่ superuser! ยังไม่ชัดเจนหากคุณเสนอคำตอบสำหรับคำถาม OPs ที่นี่ ถ้าเป็นเช่นนั้นคุณสามารถอธิบายได้ว่าเขาจะแก้ปัญหาภาวะที่กลืนไม่เข้าคายไม่ออกของเขาได้อย่างไร? มิเช่นนั้นคำตอบของคุณจะถูกลบออกเพราะไม่ใช่คำตอบ

— ตัวปลอมตัว Twisty