Есть ли какой-либо инструмент, который помог бы нам разобраться со всеми нашими групповыми политиками, чтобы обнаружить и удалить конфликтующие и избыточные групповые политики, которые доставляют нам головную боль? Мы меняем одну групповую политику, а другая всегда тут как тут, чтобы все испортить.
решение1
ИспользоватьКонсоль управления групповой политикой(gpmc.msc), чтобы получить представление о том, как все взаимосвязано, а затем использовать консоль RSOP (результирующий набор политик — запустить RSOP.msc) на машине-участнике, чтобы выяснить, какие/как групповые политики влияют на эту машину.
НТН.
решение2
Запуск gpresults можно использовать для отображения того, какие объекты групповой политики и настройки применяются для конкретного пользователя на конкретном компьютере.
Кроме того, насколько я понимаю, конфликтующих GPO не существует. Термин «конфликтующие групповые политики» — неправильное название. У вас могут быть настройки в разных GPO, которые противоречат друг другу, но они не конфликтуют. Один набор настроек будет установлен тем или иным образом (порядок ссылок, отсутствие переопределения, блокировка наследования, фильтрация), но они не будут конфликтовать. Конфликт приведет к тупиковой ситуации, когда ничего не будет установлено, но с GPO этого никогда не происходит.
решение3
Всегда есть gpo, который всегда имеет приоритет над другим в случае любого конфликта. Например, в петлевом (слиянии) gpos компьютерный OU gpos имеет приоритет над пользовательским OU. Что касается расследования, есть ли какой-либо конфликт. GPRESULT предоставит вам достаточно информации из пользовательской части, в то время как консоль RSOP может быть полезна только при использовании ее из административной части, т. е. если вы действительно можете видеть gpos. Мой совет — используйте html gpresult, он довольно надежен и прост в исследовании.