Есть ли какой-нибудь инструмент, который помог бы нам справиться со всеми нашими групповыми политиками, чтобы обнаружить и удалить конфликтующие и избыточные групповые политики, которые доставляют нам головную боль? Мы меняем одну групповую политику, а другая всегда может что-то испортить.
Использовать Консоль управления групповой политикой (gpmc.msc), чтобы получить представление о том, как все взаимосвязано, а затем используйте консоль RSOP (Результирующий набор политик - запустите RSOP.msc) на компьютере-члене, чтобы узнать, какие / как групповые политики влияют на эту машину.
HTH.
Запуск gpresults можно использовать, чтобы показать, какие GPO и настройки применяются к конкретному пользователю на определенном компьютере.
Кроме того, на мой взгляд, не существует такой вещи, как конфликтующие объекты групповой политики. Термин «конфликтующие групповые политики» неверен. У вас могут быть настройки в разных объектах групповой политики, которые противоречат друг другу, но не конфликтуют. Один набор настроек будет установлен так или иначе (порядок ссылок, запрет на переопределение, блокировка наследования, фильтрация), но они не будут конфликтовать. Конфликт приведет к тупиковой ситуации, когда ничего не получится, но с GPO такого не бывает.
Всегда есть gpo, который всегда имеет приоритет над другим в случае любого конфликта. например, в loopback (объединении) gpos компьютерное OU gpos имеет приоритет над пользовательским OU. Что касается расследования, есть ли конфликт. GPRESULT предоставит вам достаточно информации из пользовательской части, в то время как консоль RSOP может быть полезной только при использовании ее из административной части, то есть, если вы действительно можете увидеть gpos. Мой совет: используйте gpresult html, он довольно надежен и его легко исследовать.