Я знаю, что существует несколько встроенных инструментов (или инструментов, доступных для загрузки в Microsoft), которые вы можете использовать для оценки и изменения политики безопасности, применяемой к системе. Некоторые из них, с которыми я знаком, в той или иной степени:
Однако я обнаружил, что результаты, отображаемые каждым из них, будут временами различаться. secpol.msc может отражать местную политику, в то время как gpedit или rsop.msc говорят, что должен быть установлен параметр GPO.
Я хотел бы увидеть сравнение между локальной политикой, применяемыми объектами групповой политики и политикой, которая фактически действует на систему. По крайней мере, мне нужно что-то, что покажет мне последний из них - независимо от того, какие политики установлены локально или переданы в систему, мне нужно знать, что это за система на самом деле делать.
Есть ли способ получить это сравнение с одним из вышеперечисленных инструментов или с другим встроенным или доступным от Microsoft инструментом? Куда мне обратиться за авторитетным ответом на вопрос, какой политикой придерживается система? фактически придерживаясь?
Это для систем под управлением Windows XP, 2003, 7 и 2008.
gpmc.msc имеет хорошее представление об этой информации в своем инструменте «Результаты групповой политики».
В отчете отображается информация о том, в каком порядке были применены объекты групповой политики. Кроме того, на вкладке «Параметры» отчета показаны все применяемые параметры в системе, а также столбец «Победивший объект групповой политики», в котором показано, какой объект групповой политики (будь то локальная политика или политика, исходящая из домена) имеет приоритет. в применении этой настройки.
gpmc.msc входит в пакет Admin Tools для Vista, 2008 и новее. Он также доступен для Windows XP здесь: https://www.microsoft.com/download/en/details.aspx?id=21895
Попробуйте инструмент управления безопасностью и соответствием требованиям. Вы можете экспортировать текущую действующую конфигурацию (используя localgpo.msi) как набор и сравнить ее либо с тем, что вы хотите для политики, либо с тем, что у вас есть в GPO. Если вы хотите просто посмотреть на сервер, консоль управления групповой политикой расскажет, что и откуда было применено (и сформирует отчеты)