
Recientemente me preguntaron si podía evitar que mi jefe aplicara automáticamente su configuración de proxy. Nuestra configuración de proxy está establecida por la política de grupo, por lo que pensé que debería ser fácil determinar qué GPO es y simplemente eliminarlo del grupo que el alcance del GPO utiliza para aplicarlo.
Nuestra política de grupo es bastante compleja y se aplican bastantes GPO diferentes a una variedad de usuarios y computadoras.
La pregunta es entonces, ¿cómo puedo encontrar el GPO donde se aplica la configuración sin tener que revisar cada uno y determinar si se aplica a su cuenta de usuario/computadora?
Revisé el asistente de modelado de políticas de grupo tanto para su cuenta de usuario como para la computadora (por si acaso), pero no puedo encontrar nada específico para él. El único GPO que tiene algo que ver con la configuración del proxy está en una unidad organizativa de usuario en la que no está su cuenta. Es decir, el GPO se aplica a Usuarios de dominio\Usuarios y su cuenta está en Usuarios de dominio\IT.
¿Algunas ideas? ¿Existe alguna herramienta que pueda decirme mejor qué configuraciones se están configurando en su cuenta? ¿Se puede interrogar mediante powershell?
Respuesta1
Puede ejecutarlo gpresult /h c:\temp\policy.htm
en la computadora de destino para obtener la política resultante. También puedes ejecutarlo de forma remota usandopsexec(con comando cmd) oPotencia Shell.
Otra opción es ejecutarrsop.mscen el ordenador de destino.
Nota: tanto gpresult como rsop deben realizarse bajo el usuario afectado para recopilar las políticas aplicadas a su cuenta.
En Powershell necesitas usar cualquiera de los comandosObtener-GPResultantSetOfPolicycon parametros -Computadoray-Usuario
Get-GPResultantSetOfPolicy -user someuser -computer contoso.com\computer-08 -reporttype html -path c:\reports\UserAndComputerReport.html
Nota: para ejecutar el cmdlet Get-GPResultantSetOfPolicy, debe iniciar Windows PowerShell con derechos elevados
o utilice el siguiente código de Powershell utilizando un objeto COM:
$OutputFile = “C:\Temp\GPOExport.html”
$ComputerName = “test.contoso.com”
$UserName = “john”
$gpm = New-Object -ComObject GPMgmt.GPM
$constants = $gpm.GetConstants()
$gpmRSOP = $GPM.GetRSOP($Constants.RSOPModeLogging,$null,0)
$gpmRSOP.LoggingComputer = $ComputerName
$gpmRSOP.LoggingUser = $UserName
$gpmRSOP.CreateQueryResults()
$gpmRSOP.GenerateReportToFile($constants.ReportHTML,$outputfile)