Găsiți care GPO se potrivește cu un ID de folder în șabloanele administrative

Johannes Linkels

03.12.2022, 21:01

Încerc să urmăresc unde a fost stabilită o anumită valoare a politicii. Așa că o pot schimba. De exemplu, când rulez în sesiunea utilizator

 GPResult /v /r

Obțin această ieșire:

Șabloane administrative
-------------------------
<snip>
 GPO: MyCompany - Politica utilizatorilor RDS
ID folder: Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives
            Valoare: 1, 0, 0, 0
            Stare: Activat
<snip>

Când editez politica „Politica utilizator RDS” în Editorul de gestionare a politicilor de grup, mă aștept să găsesc această setare undeva.

Cel mai probabil în arborele Configurare utilizator -> Politici -> Șabloane admistrative. Acum se pare că există câteva sute de setări active, dar nimeni nu se potrivește de la distanță cu acest ID de folder.

Cum pot potrivi acest ID de folder cu o setare de politică pe care o pot edita și modifica?

115

1 + 2

firewall

Politica de grup

Greg Askew

03.12.2022, 22:55

Setarea este prezentă când o salvați în html/xml?

Răspunde

Johannes Linkels

04.12.2022, 01:06

Când salvez în XML sau HTML, pot vedea setările aplicate așa cum le văd în Editorul de gestionare a politicilor de grup. Aceasta încă nu mapează ID-ul folderului în ieșirea GPRESULT /v /r. Bănuiesc că acesta este modul Windows, privind HTML. În loc să găsești ceva într-un fișier text simplu?

Răspunde

Puncte:1

Server

Maximus Minimus

04.12.2022, 11:56

Pentru a urmări acest lucru este nevoie de anumite cunoștințe și experiență cu privire la modul în care sunt structurate politicile de grup, dar, din fericire, există o modalitate mai ușoară.

În primul rând, calea grea.

Intrările din registru tind de obicei să fie documentate și o modalitate de a localiza documentația pentru ele este să căutați intrarea online folosind motorul dvs. de căutare preferat. In acest caz, am cautat Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives și m-a adus pe această pagină: Ascunde unitățile fizice în Windows Explorer.

Aici, notează:

Aceasta este echivalentă cu Ascunderea acestor unități specificate în Politica de grup My Computer.

Acest lucru, din nou, este tipic și pentru intrările de registry din nodul „Politici”: acestea corespund setărilor politicii de grup.

Acum, având experiență în politicile de grup, știu că o setare ca aceasta este de obicei sub Windows Components > File Explorerși uitându-mă acolo, văd unul numit "Ascunde aceste unități specificate în My Computer".

Din nou, caut setarea respectivă și găsesc Utilizarea obiectelor de politică de grup pentru a ascunde unitățile specificate, ceea ce confirmă că este într-adevăr politica pe care mi-o doresc.

Toate acestea sunt bune, dar ce se întâmplă dacă există altul care nu este atât de evident sau ușor de găsit? Aici intervine calea mai ușoară.

În cele mai multe cazuri, rularea gpresult de pe computerul client nu este de fapt cea mai eficientă modalitate de a colecta aceste informații. În schimb, în Consola de gestionare a politicilor de grup, folosind funcția „Rezultatele politicii de grup” pentru a colecta setul rezultat de informații despre politică este de preferat. Aceasta se integrează corect cu fișierele .admx și .adml din Magazinul central de politici de grup pentru a atrage toate numele afișate, puteți detalia detaliile și puteți extrage o mulțime de informații utile. Adevărat, nu este nimic ce nu poți face și cu instrumentul din linia de comandă, dar prezintă totul într-un mod mult mai ușor de utilizat.

Din contextul comentariului dvs. la întrebare, se pare că preferați să puteți căuta un fișier text simplu, iar acele fișiere text simplu există și ele; se află în cota dvs. Sysvol, sub Policies\PolicyDefinitions, dar nu sunt nici modalitatea ideală, nici cea optimă de a găsi aceste informații.

0 + 0

SEF 777

întrebarea această in alte limbi:

EN: Find which GPO matches a Folder ID in administrative templates

TH: ค้นหา GPO ที่ตรงกับ ID โฟลเดอร์ในเทมเพลตการดูแลระบบ

RO: Găsiți care GPO se potrivește cu un ID de folder în șabloanele administrative

RU: Найдите, какой объект групповой политики соответствует идентификатору папки в административных шаблонах.

VI: Tìm GPO nào khớp với ID thư mục trong các mẫu quản trị

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.