Я хотел бы узнать, применен ли один параметр групповой политики к определенному домену / серверу AD.
В простом случае изменения групповой политики по умолчанию я могу найти настройки политики через:
Однако представьте себе конфигурацию AD с несколькими подразделениями с настраиваемыми политиками для каждого подразделения. Например, предположим, что иерархия OU:
Как просмотреть все 4 подразделения, чтобы увидеть, везде ли применяется правильная политика? Я хотел бы сделать один запрос к серверу AD, чтобы выяснить эту информацию.
Я полагаю, что альтернативным решением было бы найти все OU, выбрать образец компьютера из каждого OU и запросить у него правильную политику. Надеюсь, есть лучшее решение :)
На обработку групповой политики могут влиять многие вещи. Среди них
Вы можете использовать моделирование в GPMC, чтобы определить, что произойдет при определенных критериях. Однако единственный способ убедиться, что машина получила параметр, - это запросить реестр или пространство имен RSOP WMI компьютера напрямую, как вы уже определили с помощью средств.
Нет ни одного запроса, который подскажет, везде ли применяется «правильная» политика. Как администратор, лучшее, что вы можете сделать, - это убедиться, что он настроен так, как вы ожидаете (т. Е. Связан на правильном уровне и отфильтрован по целевой аудитории).
В конце концов, вы не должны запрашивать AD. Вы должны запрашивать компьютер, на котором должна обрабатываться политика.
HTH