Анализатор групповой политики Microsoft: анализ объектов групповой политики

Оглавление:

Анализатор групповой политики Microsoft: анализ объектов групповой политики
Анализатор групповой политики Microsoft: анализ объектов групповой политики

Видео: Анализатор групповой политики Microsoft: анализ объектов групповой политики

Видео: Анализатор групповой политики Microsoft: анализ объектов групповой политики
Видео: 100 Coolest Classic Campers and Vintage Restorations - YouTube 2024, Апрель
Anonim

Анализатор групповой политики это новый инструмент от Microsoft TechNet, который позволяет анализировать, просматривать и сравнивать наборы объектов групповой политики (GPO) в Windows. Бесплатное программное обеспечение, запущенное Microsoft на прошлой неделе, является хорошим инструментом для поиска, если набор групповых политик имеет избыточные настройки или внутренние несоответствия. В Policy Analyzer вы также можете выделить различия между версиями или наборами групповых политик.

Анализатор групповой политики от Microsoft TechNet

Для тех, кто хочет эффективно управлять GPO, Policy Analyzer позволяет рассматривать набор объектов групповой политики как единое целое, что упрощает определение того, дублируются ли отдельные параметры в GPO или установлены конфликтующие значения. Он также позволяет вам фиксировать базовую линию, а затем сравнивать ее с моментальным снимком, сделанным позднее, чтобы идентифицировать изменения в любом месте набора.

Нахождение анализатора политик отображается в таблице, где выделенные области на Желтом фоне обозначают «Конфликт», в то время как серые ячейки указывают отсутствующие настройки. Вывод также можно экспортировать в электронную таблицу Excel для дальнейшего использования.
Нахождение анализатора политик отображается в таблице, где выделенные области на Желтом фоне обозначают «Конфликт», в то время как серые ячейки указывают отсутствующие настройки. Вывод также можно экспортировать в электронную таблицу Excel для дальнейшего использования.

Анализ, просмотр, сравнение объектов групповой политики

Анализатор Microsoft Policy Analyzer - это легкое автономное приложение и не требует установки. Чтобы начать использовать приложение, выполните следующие шаги.

Шаг 1

Загрузите «Запустить PolicyAnalyzer.exe» (менее 2 МБ) и извлеките файлы. Выбранные файлы содержат PolicyAnalyzer.exe и два вспомогательных программных файла - PolicyRulesFileBuilder.exe и PolicyAnalyzer_GetLocalPolicy.exe, файл документации.pdf и примеры наборов объектов групповой политики, взятых из базовых уровней конфигурации безопасности Microsoft.

Шаг 2

Нажмите «PolicyAnalyzer.exe», и на главном экране появится главное окно, как показано ниже.

В поле списка отображается имя каталога, в котором задано правило политики. Вы можете изменить расположение каталога, нажав на это поле и выбрав собственное имя каталога.
В поле списка отображается имя каталога, в котором задано правило политики. Вы можете изменить расположение каталога, нажав на это поле и выбрав собственное имя каталога.

Первоначально, как показано выше, каталог будет пустым.

Шаг 3

Чтобы добавить правило политики, установленное в коллекцию анализатора политик, нажмите кнопку «Добавить», как показано выше в главном окне. Здесь я добавил примеры наборов объектов групповой политики, взятых из базовых уровней конфигурации безопасности Microsoft, предоставленных ранее как часть файла загрузки.

Image
Image

Вы можете добавлять файлы с помощью Policy File Importer, как показано на скриншоте ниже.

Анализатор политик может использовать три типа файлов групповой политики: файлы политики реестра, шаблоны безопасности и файлы резервного копирования политики аудита. См. Снимок экрана ниже,
Анализатор политик может использовать три типа файлов групповой политики: файлы политики реестра, шаблоны безопасности и файлы резервного копирования политики аудита. См. Снимок экрана ниже,
Если вы добавляете файлы, используя Добавить файлы из объекта групповой политики (политик), Policy Analyzer идентифицирует имена объектов групповой политики из файлов в резервной копии или резервных копиях объектов групповой политики. Если вы выбираете файлы с использованием других параметров, Policy Analyzer устанавливает имя политики файла в значение-заполнитель.
Если вы добавляете файлы, используя Добавить файлы из объекта групповой политики (политик), Policy Analyzer идентифицирует имена объектов групповой политики из файлов в резервной копии или резервных копиях объектов групповой политики. Если вы выбираете файлы с использованием других параметров, Policy Analyzer устанавливает имя политики файла в значение-заполнитель.

Шаг 4

После того, как вы добавили файлы, в главном окне выберите файлы, которые вы хотите сравнить. На приведенном выше снимке экрана я выбрал все.
После того, как вы добавили файлы, в главном окне выберите файлы, которые вы хотите сравнить. На приведенном выше снимке экрана я выбрал все.

Теперь нажмите «Просмотреть / Сравнить», чтобы открыть средство просмотра политик

Как показано выше, средство просмотра политик отображает все параметры, настроенные наборами политик, и значения, настроенные каждым набором политик в его собственном столбце. Здесь ячейки подсвечиваются разными цветами, каждый из которых представляет собой другое значение, как указано ниже.
Как показано выше, средство просмотра политик отображает все параметры, настроенные наборами политик, и значения, настроенные каждым набором политик в его собственном столбце. Здесь ячейки подсвечиваются разными цветами, каждый из которых представляет собой другое значение, как указано ниже.
  • Фон ячейки желтый, если любые два набора политик настраивают значение по-разному.
  • Серый фон без текста указывает, что политика, установленная в этом столбце, не настраивает параметр.
  • Белый фон указывает, что набор политик настраивает этот параметр и что ни один другой набор политик не устанавливает этот параметр для другого значения.
  • Светло-серый фон в ячейке указывает, что набор политик определяет один и тот же параметр несколько раз, как правило, в разных объектах групповой политики.

Таким образом, с окнами Policy Viewer вы можете анализировать, просматривать и сравнивать наборы объектов групповой политики.

Дополнительные возможности

Нажмите «Просмотр»> «Показать панель сведений» (возможно, она уже включена)

Панель сведений находится в нижней части окна, идентифицирует путь (или пути) в редакторе объектов групповой политики, который может настроить выбранный параметр, параметр GPO или параметры, связанные с выбранными значениями, базовый тип данных и любые другие доступная информация.
Панель сведений находится в нижней части окна, идентифицирует путь (или пути) в редакторе объектов групповой политики, который может настроить выбранный параметр, параметр GPO или параметры, связанные с выбранными значениями, базовый тип данных и любые другие доступная информация.

Нажмите «Экспорт»> «Экспорт таблицы в Excel» или «Экспорт всех данных в Excel».

Это полезная функция для импорта данных для дальнейшего использования и анализа.
Это полезная функция для импорта данных для дальнейшего использования и анализа.
  • Экспорт таблицы в Excel экспортирует только данные в виде таблицы,
  • Экспортировать все данные в Excel экспортирует данные, как показано на панели сведений, включая пути GPO, имена опций и типы данных.

Анализатор политик является полезным инструментом для анализа и сравнения наборов объектов групповой политики (GPO) в Windows. На сегодняшний день инструмент полезен для поиска, если набор объектов групповой политики содержит противоречивые настройки. Тем не менее, он не советует вам, кто из них победит и может быть, это то, что может появиться в более поздних версиях.

Идти Вот чтобы загрузить его из блога TechNet.

Рекомендуемые:

Как отключить экран блокировки в Windows 8 без использования групповой политики

Как отключить экран блокировки в Windows 8 без использования групповой политики

Экран блокировки Windows 8 или 10 находится дома на планшете, но он просто добавляет дополнительный ключ к процессу входа в систему на рабочем столе или ноутбуке. Вы можете отключить экран блокировки с помощью быстрого взлома реестра.

Вывод групповой политики: как управлять брандмауэром Windows с помощью объекта групповой политики

Вывод групповой политики: как управлять брандмауэром Windows с помощью объекта групповой политики

Брандмауэр Windows может быть одним из самых больших кошмаров для системных администраторов для настройки, с добавлением приоритета групповой политики он просто становится головной болью. Здесь мы расскажем вам, как легко настроить брандмауэр Windows с помощью групповой политики и как бонус показать вам, как исправить одну из самых больших ошибок.

Новые и удаленные параметры групповой политики для Microsoft Office 2010

Новые и удаленные параметры групповой политики для Microsoft Office 2010

Корпорация Майкрософт выпустила книгу, в которой содержатся сведения о новых и удаленных параметрах групповой политики и настройках Office Customization Tool (OCT) для Microsoft Office 2010

Управление, восстановление, резервное копирование объектов групповой политики в Windows

Управление, восстановление, резервное копирование объектов групповой политики в Windows

Узнайте, как копировать, управлять, восстанавливать, создавать резервные копии объектов и параметров групповой политики в Windows 8 | 7 | Сервер. Сначала установите консоль управления групповой политикой.

Блокировать макросы из Microsoft Office с помощью групповой политики

Блокировать макросы из Microsoft Office с помощью групповой политики

Используя групповую политику в Windows 10, вы можете заблокировать запуск интернет-браузера Macro от запуска и работы в документах Word, Excel, PowerPoint Office 2016.