Verwalten redundanter/widersprüchlicher Gruppenrichtlinien

Verwalten redundanter/widersprüchlicher Gruppenrichtlinien

Gibt es ein Tool, mit dem wir alle unsere Gruppenrichtlinien in den Griff bekommen, um die widersprüchlichen und redundanten Gruppenrichtlinien zu finden und zu entfernen, die uns Kopfschmerzen bereiten? Wir ändern eine Gruppenrichtlinie und schon ist immer eine andere da, die alles durcheinander bringt.

Antwort1

Verwenden Sie dieGruppenrichtlinien-Verwaltungskonsole(gpmc.msc), um sich einen Überblick über die Zusammenhänge zu verschaffen, und verwenden Sie dann die RSOP-Konsole (Resultant Set of Policies – führen Sie RSOP.msc aus) auf einem Mitgliedscomputer, um herauszufinden, welche und wie sich Gruppenrichtlinien auf diesen Computer auswirken.

HTH.

Antwort2

Durch Ausführen von gpresults können Sie anzeigen, welche Gruppenrichtlinienobjekte und Einstellungen für einen bestimmten Benutzer auf einem bestimmten Computer angewendet werden.

Außerdem gibt es meines Erachtens keine widersprüchlichen Gruppenrichtlinienobjekte. Der Begriff „widersprüchliche Gruppenrichtlinien“ ist irreführend. Sie haben möglicherweise Einstellungen in verschiedenen Gruppenrichtlinienobjekten, die einander widersprechen, aber sie stehen nicht im Konflikt. Ein Satz von Einstellungen wird auf die eine oder andere Weise festgelegt (Verknüpfungsreihenfolge, keine Überschreibung, Vererbungsblockierung, Filterung), aber sie stehen nicht im Konflikt. Ein Konflikt würde zu einer Pattsituation führen, in der nichts festgelegt wird, aber das ist bei Gruppenrichtlinienobjekten nie der Fall.

Antwort3

Es gibt immer eine Gruppenrichtlinie, die im Falle eines Konflikts Vorrang vor der anderen hat. Beispielsweise hat bei Loopback-(Merge-)Gruppenrichtlinienobjekten die Gruppenrichtlinie der Computer-OU Vorrang vor der Benutzer-OU. Was die Untersuchung betrifft, ob es einen Konflikt gibt: GPRESULT gibt Ihnen ausreichend Informationen aus dem Benutzerteil, während die RSOP-Konsole nur hilfreich sein kann, wenn sie vom Administratorteil aus verwendet wird, d. h. wenn Sie die Gruppenrichtlinienobjekte tatsächlich sehen können. Ich empfehle, das gpresult-HTML zu verwenden, es ist ziemlich robust und leicht zu untersuchen.

verwandte Informationen