Ich wurde kürzlich gefragt, ob ich verhindern könnte, dass die Proxy-Einstellungen meines Chefs automatisch angewendet werden. Unsere Proxy-Einstellungen werden durch Gruppenrichtlinien festgelegt, daher dachte ich, es sollte einfach sein, herauszufinden, um welches GPO es sich handelt, und ihn einfach aus der Gruppe zu entfernen, die der GPO-Bereich verwendet, um es anzuwenden.
Unsere Gruppenrichtlinie ist recht komplex und umfasst zahlreiche unterschiedliche Gruppenrichtlinienobjekte, die auf unterschiedliche Benutzer und Computer angewendet werden.
Die Frage ist dann, wie ich das Gruppenrichtlinienobjekt finden kann, auf das die Einstellung angewendet wird, ohne jedes einzelne durchgehen und feststellen zu müssen, ob es für sein Benutzer-/Computerkonto gilt?
Ich habe den Gruppenrichtlinienmodellierungsassistenten sowohl für sein Benutzerkonto als auch für den Computer (nur für den Fall) durchgearbeitet, kann aber nichts Spezielles zu ihm finden. Das einzige GPO, das etwas mit Proxy-Einstellungen zu tun hat, befindet sich in einer Benutzer-OU, in der sich sein Konto nicht befindet. Das heißt, das GPO gilt für Domänenbenutzer\Benutzer und sein Konto befindet sich in Domänenbenutzer\IT.
Irgendwelche Ideen? Gibt es ein Tool, das mir besser sagen kann, welche Einstellungen für sein Konto vorgenommen werden? Kann es über Powershell abgefragt werden?
Antwort1
Sie können es gpresult /h c:\temp\policy.htmauf dem Zielcomputer ausführen, um die resultierende Richtlinie abzurufen. Sie können es auch remote ausführen mitpsexec(mit cmd-Befehl) oderPower Shell.
Eine weitere Möglichkeit ist das Ausführenrsop.mscauf dem Zielcomputer.
Hinweis: Sowohl gpresult als auch rsop sollten unter dem betroffenen Benutzer ausgeführt werden, um die auf sein Konto angewendeten Richtlinien zu erfassen.
In Powershell müssen Sie entweder Cmdlet verwendenGet-GPResultantSetOfPolicymit Parametern -ComputerUnd-Benutzer
Get-GPResultantSetOfPolicy -user someuser -computer contoso.com\computer-08 -reporttype html -path c:\reports\UserAndComputerReport.html
Hinweis: Um das Cmdlet Get-GPResultantSetOfPolicy auszuführen, müssen Sie Windows PowerShell mit erhöhten Rechten starten.
oder verwenden Sie den folgenden Powershell-Code unter Verwendung eines COM-Objekts:
$OutputFile = “C:\Temp\GPOExport.html”
$ComputerName = “test.contoso.com”
$UserName = “john”
$gpm = New-Object -ComObject GPMgmt.GPM
$constants = $gpm.GetConstants()
$gpmRSOP = $GPM.GetRSOP($Constants.RSOPModeLogging,$null,0)
$gpmRSOP.LoggingComputer = $ComputerName
$gpmRSOP.LoggingUser = $UserName
$gpmRSOP.CreateQueryResults()
$gpmRSOP.GenerateReportToFile($constants.ReportHTML,$outputfile)