Мы показали вам много советов и хитростей за эти годы, которые касаются изменения локальной групповой политики. Если вы когда-нибудь хотели бы увидеть все параметры групповой политики, действующие на вашем ПК, вот как это сделать.
В мире Windows групповая политика позволяет сетевым администраторам назначать определенные параметры группам пользователей или компьютеров. Эти настройки затем применяются каждый раз, когда пользователь в группе входит в сеть на компьютере или при запуске компьютера в группе. Локальная групповая политика – немного более ограниченная версия, которая применяет настройки только к локальному компьютеру или пользователям или даже группе локальных пользователей. В прошлом мы использовали несколько приемов, которые используют локальную групповую политику для изменения настроек, которые вы не можете изменить нигде, кроме как путем редактирования реестра Windows. Если у вас есть привычка изменять параметры локальной групповой политики, вам может быть полезно увидеть все сделанные вами изменения в одном месте, а не копаться в редакторе локальной групповой политики.
Примечание. Локальная групповая политика доступна только в Профессиональной и Корпоративной версиях Windows. Если вы используете домашнюю версию, у вас не будет доступа к редактору локальной групповой политики.
Просмотр прикладных политик с помощью результирующего набора инструментов политики
Самый простой способ просмотреть все параметры групповой политики, которые вы применили к своему ПК или учетной записи пользователя, – воспользоваться инструментом Resultant Set of Policy. Он не показывает все последние политики, примененные к вашему ПК – для этого вам нужно будет использовать командную строку, как мы опишем в следующем разделе. Тем не менее, он показывает практически все политики, которые вы будете устанавливать для регулярного использования. Кроме того, он предоставляет простой графический интерфейс для просмотра параметров групповой политики, которые в настоящее время действуют на вашем ПК, независимо от того, исходят ли эти параметры из групповой политики или локальной групповой политики.
Чтобы открыть инструмент, нажмите «Пуск», введите «rsop.msc», а затем щелкните полученную запись.
Инструмент Resultant Set of Policy запускается с сканирования вашей системы на предмет примененных параметров групповой политики.
После завершения сканирования инструмент показывает консоль управления, очень похожую на редактор локальной групповой политики, за исключением того, что он отображает только включенные параметры и несколько ненастроенных параметров безопасности.
Это облегчает просмотр и просмотр действующих политик. Обратите внимание, что вы не можете использовать инструмент Resultant Set of Policy для изменения любого из этих параметров. Вы можете дважды щелкнуть по параметру, чтобы просмотреть подробности, но если вы хотите отключить или внести изменения в параметр, вам придется использовать редактор локальной групповой политики.
Просмотр примененных политик с помощью командной строки
Если вам удобно использовать командную строку, она дает несколько преимуществ по сравнению с использованием инструмента Resultant Set of Policy. Во-первых, он может показать все последние политики, действующие на вашем компьютере. Во-вторых, он покажет некоторую дополнительную информацию о безопасности – например, в какие группы безопасности входит пользователь или какие привилегии они имеют.
Для этого мы будем использовать команду gpresult . Вы должны указать область действия для результатов, и допустимые области действия включают «пользователя» и «компьютер». Это означает, что для просмотра всех действующих политик для пользователя и ПК вам придется выполнить команду дважды.
Чтобы просмотреть все политики, примененные к учетной записи пользователя, в которой вы в настоящий момент вошли, вы должны использовать следующую команду:
gpresult/Scope User/v
Параметр /v в этой команде указывает подробные результаты, так что вы увидите все. Прокрутите немного вниз, и вы увидите раздел «Результирующий набор политик для пользователя», который содержит информацию, которую вы ищете.
Если вы ищете все политики, применяемые к вашему компьютеру, все, что вам нужно сделать, это изменить область действия:
gpresult/Scope Computer/v
Если вы прокрутите вниз, то увидите, что теперь есть раздел «Результирующий набор политик для компьютера».
Есть и другие вещи, которые вы можете сделать с помощью команды gpresult. Например, если вы хотите сохранить отчет вместо его просмотра в командной строке, вы можете отключить параметр /v в любой из этих команд и вместо этого использовать /x (для формата XML) или /h (для формата HTML). Конечно, вы также можете просто использовать версию команды /v и направить ее в текстовый файл, если хотите.
