Wie kann ich herausfinden, welches Gruppenrichtlinienobjekt einen Proxy anwendet?

Wie kann ich herausfinden, welches Gruppenrichtlinienobjekt einen Proxy anwendet?

Ich wurde kürzlich gefragt, ob ich verhindern könnte, dass die Proxy-Einstellungen meines Chefs automatisch angewendet werden. Unsere Proxy-Einstellungen werden durch Gruppenrichtlinien festgelegt, daher dachte ich, es sollte einfach sein, herauszufinden, um welches GPO es sich handelt, und ihn einfach aus der Gruppe zu entfernen, die der GPO-Bereich verwendet, um es anzuwenden.

Unsere Gruppenrichtlinie ist recht komplex und umfasst zahlreiche unterschiedliche Gruppenrichtlinienobjekte, die auf unterschiedliche Benutzer und Computer angewendet werden.

Die Frage ist dann, wie ich das Gruppenrichtlinienobjekt finden kann, auf das die Einstellung angewendet wird, ohne jedes einzelne durchgehen und feststellen zu müssen, ob es für sein Benutzer-/Computerkonto gilt?

Ich habe den Gruppenrichtlinienmodellierungsassistenten sowohl für sein Benutzerkonto als auch für den Computer (nur für den Fall) durchgearbeitet, kann aber nichts Spezielles zu ihm finden. Das einzige GPO, das etwas mit Proxy-Einstellungen zu tun hat, befindet sich in einer Benutzer-OU, in der sich sein Konto nicht befindet. Das heißt, das GPO gilt für Domänenbenutzer\Benutzer und sein Konto befindet sich in Domänenbenutzer\IT.

Irgendwelche Ideen? Gibt es ein Tool, das mir besser sagen kann, welche Einstellungen für sein Konto vorgenommen werden? Kann es über Powershell abgefragt werden?

Antwort1

Sie können es gpresult /h c:\temp\policy.htmauf dem Zielcomputer ausführen, um die resultierende Richtlinie abzurufen. Sie können es auch remote ausführen mitpsexec(mit cmd-Befehl) oderPower Shell.

Eine weitere Möglichkeit ist das Ausführenrsop.mscauf dem Zielcomputer.

Hinweis: Sowohl gpresult als auch rsop sollten unter dem betroffenen Benutzer ausgeführt werden, um die auf sein Konto angewendeten Richtlinien zu erfassen.

In Powershell müssen Sie entweder Cmdlet verwendenGet-GPResultantSetOfPolicymit Parametern -ComputerUnd-Benutzer

Get-GPResultantSetOfPolicy -user someuser -computer contoso.com\computer-08 -reporttype html -path c:\reports\UserAndComputerReport.html 

Hinweis: Um das Cmdlet Get-GPResultantSetOfPolicy auszuführen, müssen Sie Windows PowerShell mit erhöhten Rechten starten.

oder verwenden Sie den folgenden Powershell-Code unter Verwendung eines COM-Objekts:

$OutputFile = “C:\Temp\GPOExport.html”
$ComputerName = “test.contoso.com”
$UserName = “john”
$gpm = New-Object -ComObject GPMgmt.GPM
$constants = $gpm.GetConstants()

$gpmRSOP = $GPM.GetRSOP($Constants.RSOPModeLogging,$null,0)
$gpmRSOP.LoggingComputer = $ComputerName
$gpmRSOP.LoggingUser = $UserName

$gpmRSOP.CreateQueryResults()
$gpmRSOP.GenerateReportToFile($constants.ReportHTML,$outputfile)

verwandte Informationen