Группа была создана в Active Directory Users and Computers для предоставления прав локального администратора определенным пользователям в нашем домене. После принятия управления этой системой от предыдущего сотрудника я не могу найти, какие объекты групповой политики применяются к этой конкретной группе в Управлении групповой политикой.
Есть ли способ найти или просмотреть объекты групповой политики, примененные к этой группе?
Вы, вероятно, захотите использовать инструмент Результирующего набора политик (RSOP), который описан в внизу этой статьи Technet.
1. На клиентском компьютере перейдите в Пуск / Выполнить и откройте пустую консоль MMC, набрав mmc.exe.
2. В пустой консоли MMC перейдите в File и выберите Add / Remove Snap-in ....
3. В окне «Добавить или удалить оснастки» прокрутите вниз, пока не увидите оснастку «Результирующий набор политик». Выделите его и нажмите кнопку Добавить.
Отсюда два режима. «Планирование» и «Лесозаготовка». Вы, вероятно, ищете планирование, которое позволило бы вам увидеть, какие политики применялись бы, если бы объект был расположен в определенной группе или OU.
gpresult /z > results.txt на данном компьютере, на котором возникает проблема, если №1 выше не приведет вас туда, куда вы хотите. Это может помочь определить, что, хотя мастер моделирования говорит, что он должен получать определенный объект групповой политики, то, что на самом деле происходит на самом клиенте, вместе с кодами ошибок и т. Д.