Мы, как ИТ-группа, собираемся пройти через все наши групповые политики и очистить / улучшить их. Я пытаюсь составить легкий для чтения документ о том, что настроено, а что нет.
Я хотел спросить вас, ребята, как вы собираетесь документировать то, что вы установили в групповой политике. Я нашел действительно хорошую таблицу в Microsoft, в которой есть все настройки для Computer Configuration\Policies\Administrative Templates: Policy definitions\All Settings и User Configuration\Policies\Administrative Templates: Policy definitions\All Settings. Я просто добавил столбец для состояния каждой настройки.
Однако я знаю, что в одной из наших групповых политик отключены определенные службы Windows. Это не отображается в списке, который я описал выше. Затем я заметил, что в Computer Configuration\Policies\Windows Settings\* и Computer Configuration\Policies\Software Settings\* включены в этот список.
Есть ли у кого-нибудь предложения о том, как документировать эти настройки, или кто-нибудь знает, где для них находится список, чтобы я мог включить их в свой список?
Ты можешь использовать RSOP.MSC или GPResult против целевой машины, чтобы увидеть, как различные политики влияют на эту систему (а также на указанную учетную запись пользователя).
RSOP.MSC:
Одна из задач администрирования групповой политики - понять совокупный эффект ряда объектов групповой политики (GPO) на любом конкретном компьютере или пользователя, или то, как изменения в групповой политике, такие как изменение приоритета GPO или перемещение компьютера или пользователя в другая организационная единица (OU) в каталоге может повлиять на сеть. Оснастка Resultant Set of Policy (RSoP) предлагает администраторам одно решение. Администраторы используют оснастку RSoP, чтобы увидеть, как несколько объектов групповой политики влияют на различные комбинации пользователей и компьютеров, или для прогнозирования влияния параметров групповой политики на сеть.
GPResult:
Отображает информацию о результирующем наборе политик (RSoP) для удаленного пользователя и компьютера.
Вы также можете использовать MS ' Консоль управления групповой политикой чтобы получать отчеты о том, как политики применяются и взаимодействуют друг с другом.
Консоль GPMC упрощает управление групповой политикой, упрощая понимание, развертывание, управление и устранение неполадок при реализации групповой политики. GPMC также позволяет автоматизировать операции групповой политики с помощью сценариев.
Напишите свои групповые политики так, чтобы каждый выполнял одно конкретное действие, и дайте им описательные имена. Если политика требует дополнительных пояснений, напишите это как комментарий к политике. Пока вы редактируете политику, нажмите Действие > Свойства > Комментарий для редактирования комментария. Эти комментарии отображаются в консоли управления групповой политикой на подробности вкладка при выборе объекта групповой политики.
Это один из способов сделать это, но документирование всех ваших GPO таким образом звучит очень вручную и утомительно. Мы используем параметры сценария GPMC для еженедельного резервного копирования и создания отчетов обо всех объектах групповой политики. Это помогло нам в некоторых случаях за эти годы, потому что у вас есть резервная копия, и вы можете сравнить HTML-отчет GPO, чтобы увидеть различия. Никакой ручной работы, кроме настройки запланированной задачи для еженедельного запуска скриптов.
GetReportsForAllGPOs
BackupAllGPOs
http://msdn.microsoft.com/en-us/library/windows/desktop/aa814151%28v=vs.85%29.aspx