冗長/競合するグループポリシーの管理

冗長/競合するグループポリシーの管理

すべてのグループ ポリシーを管理して、頭痛の種となっている競合するグループ ポリシーや重複するグループ ポリシーを検出して削除するのに役立つツールはありますか? 1 つのグループ ポリシーを変更すると、常に別のグループ ポリシーが現れて混乱を引き起こします。

答え1

使用グループ ポリシー管理コンソール(gpmc.msc) を使用して、物事がどのようにリンクされているかを把握し、次にメンバー マシンで RSOP コンソール (ポリシーの結果セット - RSOP.msc を実行) を使用して、グループ ポリシーがそのマシンにどのような影響を与えているかを調べます。

ありがとう。

答え2

gpresults を実行すると、特定のコンピューター上の特定のユーザーに適用されている GPO と設定を表示できます。

また、私の知る限り、競合する GPO というものは存在しません。「競合するグループ ポリシー」という用語は誤った呼び方です。異なる GPO に互いに反対の設定があるかもしれませんが、それらは競合しません。1 つの設定セットは、何らかの方法で設定されます (リンク順序、上書きなし、継承ブロック、フィルタリング) が、それらは競合しません。競合すると、何も設定されない膠着状態になりますが、GPO ではそのようなことはありません。

答え3

競合が発生した場合、常に他の GPO よりも優先される GPO が存在します。たとえば、ループバック (マージ) GPO では、コンピュータ OU の GPO がユーザー OU よりも優先されます。競合があるかどうかを調査する場合、GPRESULT はユーザー側から十分な情報を提供しますが、RSOP コンソールは管理者側から使用する場合にのみ役立ちます。つまり、実際に GPO を表示できる場合です。私のアドバイスは、gpresult html を使用することです。これは非常に堅牢で、調査が簡単です。

関連情報