Как узнать, какие групповые политики применяются к компьютеру

Обновлено: 21.11.2024

Групповая политика (GP) – это функция управления Windows, позволяющая управлять конфигурациями нескольких пользователей и компьютеров в среде Active Directory. С помощью GP все организационные единицы, сайты или домены можно настроить из единого и централизованного места. Если вы когда-нибудь хотели узнать, какие групповые политики включены на вашем компьютере, вот несколько способов узнать их. Вы также можете ознакомиться со следующими статьями. Зачем использовать РСАТ? Как установить RSAT в Windows 10, средства удаленного администрирования сервера: установить RSAT в Windows Server, что такое объект групповой политики и как его можно запустить в Windows.

При запуске будут проанализированы и обработаны примененные к вам политики.

После анализа он отобразит результирующий набор политик, примененных к вам.

Теперь нажмите на каждую папку. Пустые папки означают, что к вам не применяются никакие политики. В настоящее время это единственные политики, применяемые к моему устройству через конфигурацию компьютера.

Через командную строку: следует отметить, что вы должны указать область результатов. Чтобы найти все политики, которые применяются к вашей учетной записи пользователя, вы должны использовать следующую команду:

Это обработает и отобразит результаты, как показано ниже.

Затем, если вы прокрутите вниз, вы увидите раздел "Результирующий набор политик для пользователя".

Если вы ищете все политики, применяемые к вашему компьютеру, все, что вам нужно сделать, это изменить область действия:

Дополнительные результаты — административный шаблон

В качестве альтернативы есть команда быстрого доступа, которую можно применить для получения желаемого результата.

Политики на стороне пользователя

Чтобы применить все политики к вашей учетной записи пользователя, просто запустите приведенную ниже команду из командной строки.

Это даст только примененные групповые политики на стороне пользователя.

Политики на стороне компьютера

Чтобы получить эту политику, просто запустите командную строку с правами администратора, это выведет политики, относящиеся к компьютеру.

Примечание. Командная строка должна запускаться с правами администратора

Команда GPRrport (вывод HTML)

Обычно невозможно каждый раз подробно читать сводные данные объектов групповой политики из командной строки. Таким образом, чтобы получить его в легко читаемом виде, мы можем экспортировать данные в формат HTML. Откройте командную строку и введите следующее:

Укажите путь к GPresult

Команда /H с указанием местоположения и имени файла указывает, где файл будет сохранен. Для этого выполните приведенную ниже команду.

Групповая политика для конкретного пользователя

Эта команда используется для отображения групповых политик для определенного пользователя или системы, которая находится в сетевом домене. Чтобы отобразить сводку политики конкретного пользователя, вы должны знать учетные данные пользователя. Команда выглядит следующим образом:

Надеюсь, эта запись в блоге оказалась для вас полезной. Если у вас есть какие-либо вопросы, дайте мне знать в сеансе комментариев.

Уолтер Гленн

Уолтер Гленн
Бывший главный редактор

Уолтер Гленн – бывший главный редактор How-To Geek и связанных с ним сайтов. Он имеет более чем 30-летний опыт работы в компьютерной индустрии и более 20 лет в качестве технического писателя и редактора. Он написал сотни статей для How-To Geek и отредактировал тысячи. Он является автором или соавтором более 30 книг о компьютерах на более чем дюжине языков для таких издательств, как Microsoft Press, O'Reilly и Osborne/McGraw-Hill. Он также написал сотни технических документов, статей, руководств пользователя и курсов. Подробнее.

За прошедшие годы мы показали вам множество советов и приемов, связанных с изменением локальной групповой политики. Если вы когда-нибудь захотите увидеть, как все параметры групповой политики действуют на вашем ПК, вот как это сделать.

В мире Windows групповая политика позволяет сетевым администраторам назначать определенные параметры группам пользователей или компьютеров. Затем эти настройки применяются всякий раз, когда пользователь в группе входит в систему на сетевом ПК или всякий раз, когда ПК в группе запускается. Локальная групповая политика — это немного более ограниченная версия, которая применяет параметры только к локальному компьютеру или пользователям или даже к группе локальных пользователей. В прошлом мы показывали здесь ряд приемов, которые используют локальную групповую политику для изменения параметров, которые вы не можете изменить где-либо еще, кроме как путем редактирования реестра Windows.Если у вас есть привычка изменять настройки локальной групповой политики, вам может быть полезно просмотреть все внесенные вами изменения в одном месте, а не копаться в редакторе локальной групповой политики.

Примечание. Локальная групповая политика доступна только в версиях Windows Professional и Enterprise. Если вы используете домашнюю версию, у вас не будет доступа к редактору локальной групповой политики.

Просмотр примененных политик с помощью результирующего инструмента набора политик

Самый простой способ просмотреть все параметры групповой политики, которые вы применили к своему ПК или учетной записи пользователя, — использовать инструмент «Результирующий набор политик». Он не показывает каждую последнюю политику, примененную к вашему ПК — для этого вам нужно использовать командную строку, как мы опишем в следующем разделе. Тем не менее, он показывает почти все политики, которые вы установили для регулярного использования. Кроме того, он предоставляет простой графический интерфейс для просмотра параметров групповой политики, которые в настоящее время действуют на вашем ПК, независимо от того, получены ли эти параметры из групповой политики или локальной групповой политики.

Чтобы открыть инструмент, нажмите "Пуск", введите "rsop.msc" и щелкните полученную запись.

Инструмент "Результирующий набор политик" запускается со сканирования вашей системы на наличие примененных параметров групповой политики.

После сканирования инструмент показывает консоль управления, которая очень похожа на редактор локальной групповой политики, за исключением того, что в ней отображаются только включенные параметры и несколько ненастроенных параметров безопасности.

Это упрощает просмотр и просмотр действующих политик. Обратите внимание, что вы не можете использовать инструмент Resultant Set of Policy для изменения любого из этих параметров. Вы можете дважды щелкнуть параметр, чтобы просмотреть сведения, но если вы хотите отключить или внести изменения в параметр, вам придется использовать редактор локальной групповой политики.

Просмотр примененных политик с помощью командной строки

Если вам удобно пользоваться командной строкой, она дает несколько преимуществ по сравнению с инструментом Resultant Set of Policy. Во-первых, он может отображать каждую последнюю политику, действующую на вашем ПК. Во-вторых, будет показана дополнительная информация о безопасности, например, в какие группы безопасности входит пользователь или какие у него есть привилегии.

Для этого мы будем использовать команду gpresult. Вы должны указать область для результатов, и допустимые области включают «пользователь» и «компьютер». Это означает, что для просмотра всех политик, действующих для пользователя и ПК, вам придется выполнить команду дважды.

Чтобы просмотреть все политики, примененные к учетной записи пользователя, под которой вы вошли в систему, используйте следующую команду:

Параметр /v в этой команде указывает подробные результаты, поэтому вы увидите все. Прокрутите немного вниз, и вы увидите раздел под названием «Результирующий набор политик для пользователя», который содержит информацию, которая вам нужна.

Если вы ищете все политики, применяемые к вашему компьютеру, все, что вам нужно сделать, это изменить область действия:

Если вы прокрутите вниз, вы увидите, что теперь есть раздел "Результирующий набор политик для компьютера".

Есть и другие вещи, которые вы можете сделать с помощью команды gpresult. Например, если вы хотите сохранить отчет, а не просматривать его в командной строке, вы можете отключить параметр /v в любой из этих команд и вместо этого использовать /x (для формата XML) или /h (для HTML). формат). Конечно, вы также можете просто использовать версию команды /v и передать ее в текстовый файл, если хотите.

  • › Matter — это долгожданный стандарт умного дома
  • › 7 основных функций Microsoft Excel для составления бюджета
  • › Что такое GrapheneOS и как она делает Android более приватным?
  • › Сколько оперативной памяти требуется вашему ПК?
  • › 5 вещей, которые вы, вероятно, не знали о GIF-файлах
  • › Что означает ИК и как вы его используете?

В этом руководстве вы узнаете, как использовать инструмент командной строки GPResult для проверки того, какие объекты групповой политики применяются к пользователю или компьютеру.

GPResult — это инструмент командной строки, который показывает информацию результирующего набора политик (RsoP) для пользователя и компьютера.Другими словами, создается отчет, отображающий, какие объекты групповой политики применяются к пользователю и компьютеру.

Если вы используете групповую политику в своей среде, вам обязательно нужно знать, как использовать этот инструмент.

Видеоруководство по GPResult

Если вам не нравятся видеоуроки или вы хотите получить более подробную информацию, продолжайте читать приведенные ниже инструкции.

Групповая политика — это эффективный способ для администраторов контролировать параметры политики, развертывать программное обеспечение, применять разрешения и т. д. во всем домене.

Если у вас есть несколько объектов групповой политики, вам нужен способ проверить, применяются ли эти объекты к пользователю или компьютеру.

Это именно то, для чего был создан GPresult.

Давайте рассмотрим пример ниже. У меня есть 4 объекта групповой политики, примененные на разных уровнях домена. Один в корневом каталоге, два на компьютерах ADPro и один в подразделении пользователей ADPro.

Как узнать, работают ли они?

Как я могу проверить, правильно ли применяются эти объекты групповой политики?

В следующем разделе я покажу вам, как именно я могу использовать gpresult для проверки применения этих объектов групповой политики.

Команда GPResult включена в Windows Server версии 2008 и выше. Он также включен в клиентскую версию Windows 7 и выше.

Примеры GPResult

Совет. Запустите командную строку от имени администратора, иначе вы можете столкнуться с проблемами, когда команда возвращает настройки компьютера.

Отобразить все применяемые объекты групповой политики, примененные к (пользователю и компьютеру)

Это наиболее распространенный вариант использования команды gpresult. Это быстрый способ отобразить все объекты групповой политики для пользователя и компьютера.

Он будет отображать порядок объектов групповой политики, отображать такие сведения, как время последнего применения групповой политики, контроллер домена, с которого она запускается, членами каких групп безопасности является пользователь и компьютер.

Судя по скриншоту моей консоли управления групповыми политиками, должно быть 3 объекта групповой политики, которые применяются к компьютеру, и один — к пользователю. Давайте посмотрим на результаты команды, чтобы убедиться, что это происходит.

Я вижу в примененных объектах групповой политики, что применяются все три объекта групповой политики.

Теперь давайте проверим пользовательские объекты групповой политики. Да, я вижу, что объект групповой политики «Пользователи — настройки браузера» применяется.

Отображение объектов групповой политики, примененных к конкретному пользователю

Если вы не хотите видеть объекты групповой политики «Пользователь» и «Компьютер», вы можете использовать параметр области, чтобы указать пользователя или компьютер

Отображение объектов групповой политики, примененных к определенному компьютеру

Отображение объектов групповой политики, примененных на удаленном компьютере

Создать отчет в формате HTML

При этом создается отчет в формате html о примененных объектах групповой политики. Если вы не укажете путь, он сохранит его в папку system32.

Экспорт в текстовый файл

Вы можете перенаправить вывод в текстовый файл с помощью приведенной ниже команды. Это полезно, если результаты дают много информации.

Групповая политика может вызывать затруднения, даже если соблюдаются передовые методы. Знание того, как использовать эти встроенные инструменты, поможет вам проверять и устранять неполадки групповой политики в вашей среде. Попробуйте и дайте мне знать, если у вас возникнут вопросы.

Если вы изменили множество параметров в редакторе локальной групповой политики и теперь хотите найти все примененные или включенные параметры групповой политики в вашей системе Windows 10, то вот что вам нужно сделать. Редактор локальной групповой политики играет жизненно важную роль в настройке различных параметров системы, и неправильное изменение может сделать или разрушить ваш пользовательский интерфейс. Если вы внесли какие-то изменения и теперь не помните путь, вот как это узнать.

Существует четыре разных способа получить список всех включенных или примененных изменений, внесенных вами в редакторе локальной групповой политики, и они упомянуты ниже.

Как проверить групповую политику, применяемую на компьютере

  1. Использовать параметр состояния редактора локальной групповой политики
  2. Использовать фильтр в редакторе локальной групповой политики
  3. Использовать командную строку
  4. Использовать результирующий набор политик (rsop.msc)

Чтобы узнать больше об этих методах, читайте дальше.

1] Использовать параметр состояния редактора локальной групповой политики

Это самый простой способ быстро найти все включенные, отключенные и не настроенные политики. Лучше всего то, что вам не нужно проходить какие-либо сложные шаги, чтобы сделать это.Все изменения на экране отображаются одним щелчком мыши.

Откройте на своем компьютере редактор локальной групповой политики. Для этого нажмите Win+R, введите gpedit.msc и нажмите кнопку Enter. После этого найдите папку с левой стороны. Если вы не хотите получать список по папкам, а вместо этого хотите получить то же самое для всего редактора локальной групповой политики, вам нужно развернуть административные шаблоны и выбрать параметр «Все настройки».

Затем вы должны увидеть все настройки справа. Он должен показать столбец с именем State. Вам нужно нажать на текст «Состояние».

Теперь редактор локальной групповой политики должен отображать все включенные параметры вверху строки. Отсюда вы можете следовать обычному методу, чтобы внести изменения, если это необходимо.

2] Используйте фильтр в редакторе локальной групповой политики

Microsoft включила параметр «фильтр» в редактор локальной групповой политики, чтобы пользователи могли применять многочисленные условия для поиска определенного типа параметров. Вы можете использовать эту функцию, чтобы найти все включенные или примененные настройки в этом инструменте. Чтобы начать работу, вам нужно щелкнуть правой кнопкой мыши папку после открытия редактора локальной групповой политики и выбрать «Параметры фильтра».

Кроме того, вы можете выбрать «Действие» > «Параметры фильтра». Затем выберите «Да» в раскрывающемся списке «Настроено» и нажмите кнопку «ОК».

Теперь вы можете найти только те папки, для которых включена настройка.

3] Используйте командную строку

Это еще один простой способ найти все включенные параметры групповой политики на ПК с Windows. Все, что вам нужно сделать, это ввести команду, которая позволит вам показать все настройки и точный путь, чтобы найти их в редакторе локальной групповой политики.

Сначала откройте командную строку на компьютере с Windows и введите эту команду-

Вы должны увидеть результаты.

4] Используйте результирующий набор политик (rsop.msc)

Это встроенный инструмент ОС Windows, который позволяет пользователям видеть все параметры групповой политики, примененные к вашему компьютеру. Это графическая версия команды, как упоминалось ранее, и пользовательский интерфейс почти такой же, как у редактора локальной групповой политики.

Чтобы начать, откройте приглашение «Выполнить», нажав одновременно клавиши Win+R, введите rsop.msc и нажмите кнопку «Ввод». Загрузка всего займет пару секунд, и в конце вы можете найти вот такое окно-

Теперь вы должны перейти к папкам, чтобы проверить, какой параметр применяется к вашему компьютеру. Хорошей новостью является то, что он показывает только те папки, в которых вы можете найти включенный параметр или политику. Обратите внимание, что этот инструмент не позволяет изменять настройки.

Это одни из лучших способов найти все примененные или включенные параметры групповой политики в Windows 10.

Дата: 14 февраля 2020 г. Теги: групповая политика

Похожие записи

Как заблокировать запуск EXE-файлов с помощью групповой политики в Windows 11/10

Кнопка «Добавить пользователя или группу» неактивна в разделе «Назначение прав пользователя»

Как скрыть включение или отключение автоматического обновления Office

[электронная почта защищена]

Судип любит использовать новейшие технологии и гаджеты. Помимо того, что он пишет обо всем, что связано с технологиями, он увлекается фотошопом и увлекается футболом.

В этой статье мы сосредоточимся на том, как проверить групповую политику, применяемую на вашем компьютере. Редактор локальной групповой политики играет важную роль в управлении и настройке различных параметров системы. Неправильные и неправильные изменения параметров политики могут нарушить бесперебойную работу вашего компьютера. Если вы внесли много изменений в настройки в редакторе локальной групповой политики и теперь собираетесь проверить все примененные или включенные параметры групповой политики на вашем компьютере, вы попали в нужное место.Теперь давайте приступим к изучению того, как проверить групповую политику, примененную на компьютере.

Вариант 1. Щелкните столбец «Состояние» в редакторе локальной групповой политики

"Как проверить групповую политику, применяемую на моем компьютере?" Вас интересует этот вопрос? На самом деле шаги для этого не сложны на вашем компьютере. Вы можете проверить все политики «Включено», «Отключено» и «Не настроено» непосредственно в столбце «Состояние» в редакторе локальной групповой политики. Вот что вам нужно сделать.

Шаг 1. Нажмите клавишу Windows + R, чтобы открыть диалоговое окно «Выполнить», введите «gpedit.msc» без кавычек в пустое место и нажмите кнопку «ОК», чтобы продолжить. Затем Windows откроет для вас окно редактора локальной групповой политики.

Шаг 2. Теперь вы можете просмотреть все примененные политики конфигурации компьютеров или все примененные политики конфигурации пользователей. Чтобы просмотреть все примененные политики конфигурации компьютера, на левой боковой панели редактора локальной групповой политики дважды щелкните, чтобы развернуть административные шаблоны в разделе «Конфигурация компьютера». Затем выберите вариант Все настройки.

Чтобы просмотреть все примененные политики конфигурации пользователей, дважды щелкните административные шаблоны в разделе «Конфигурация пользователя». Затем выберите вариант Все настройки.

Шаг 3. Затем вы увидите, что все настройки отображаются на правой панели, и вы можете увидеть все состояния настроек в столбце Состояние. Чтобы проверить групповую политику, примененную или включенную на вашем компьютере, вы можете щелкнуть заголовок столбца Состояние (в данный момент стрелка вверх), чтобы отсортировать параметры политики по состоянию в порядке возрастания.

Затем вы обнаружите, что редактор локальной групповой политики отображает параметр политики, состояние которого включено или отключено, в верхней части столбца и над любым параметром политики, состояние которого не настроено.

Вариант 2. Используйте параметры фильтра в редакторе локальной групповой политики

Вы можете использовать параметры фильтра в редакторе локальной групповой политики, чтобы выбрать тип отображаемых параметров политики, чтобы можно было применить несколько условий для поиска определенного типа параметра политики. Как проверить групповую политику, примененную к компьютеру, с помощью параметров фильтра? Теперь выполните следующие шаги, чтобы узнать, как это сделать.

Шаг 1. Откройте на своем компьютере редактор локальной групповой политики.

Шаг 2. На левой панели редактора локальной групповой политики щелкните правой кнопкой мыши «Административные шаблоны» в разделе «Конфигурация компьютера» или «Конфигурация пользователя» в соответствии с вашими потребностями, а затем выберите параметр «Параметры фильтра» в раскрывающемся меню.

Шаг 3. На панели «Параметры фильтра» в разделе «Выберите тип отображаемых параметров политики» нажмите стрелку вниз, чтобы развернуть раскрывающееся меню «Настроено», выберите вариант «Да», а затем нажмите кнопку «ОК», чтобы продолжить. .

Теперь, когда вы установили тип отображаемых параметров политики, теперь будут отображаться только те параметры политики, которые были настроены, другими словами, в состояниях «Включено» и «Отключено». Затем вы можете проверить все примененные групповые политики из этих отображаемых папок.

Вариант 3. Используйте инструмент результирующего набора политик (rsop.msc)

Как проверить, применяется ли групповая политика на вашем компьютере, если вы внесли некоторые изменения в настройки политики? Другой вариант для вас — использовать инструмент Resultant Set of Policy (rsop.msc). Это встроенная в ОС Windows утилита, которая может помочь вам увидеть все параметры групповой политики, примененные к вашему компьютеру. Пользовательский интерфейс очень похож на редактор локальной групповой политики. Теперь попробуйте выполнить следующие инструкции.

Шаг 1. Откройте диалоговое окно «Выполнить», одновременно нажав клавиши Win+R, введите rsop.msc и нажмите клавишу Enter, чтобы продолжить.

Шаг 2. На экране компьютера появится окно, показывающее, что результирующий набор политик обрабатывается. Инструмент «Результирующий набор политик» начнет сканирование вашей системы на наличие примененных групповых политик, поэтому терпеливо подождите немного.

Шаг 3. После завершения сканирования вы перейдете к окну Resultant Set of Policy. Только параметры политики «Включено» и «Отключено» будут отображаться в разделе «Конфигурация компьютера» и «Конфигурация пользователя» результирующего набора политик. Теперь вы можете перейти к папкам, чтобы проверить, какие настройки применяются к вашему компьютеру.

Вариант 4. Используйте командную строку для проверки применяемых групповых политик

Последний, но не менее важный способ проверить все включенные или примененные параметры групповой политики на вашем компьютере — ввести команду в командной строке. Затем вам будут показаны все настройки и точный путь, по которому их можно найти в редакторе локальной групповой политики.

Шаг 1. Введите командную строку в поле поиска Windows, щелкните правой кнопкой мыши наиболее подходящий результат и выберите «Запуск от имени администратора», чтобы продолжить.

Шаг 2. Чтобы проверить все политики, примененные к вашему компьютеру, введите команду "gpresult /Scope Computer /v" без кавычек в командной строке и нажмите Enter, чтобы выполнить эту команду.

Шаг 3. Подождите некоторое время, после чего вы увидите информацию обо всех настройках и точный путь для их поиска в редакторе локальной групповой политики из командной строки.

Примечание. Если вы хотите проверить все политики, применяемые к вашей учетной записи пользователя, вам следует ввести команду "gpresult /Scope User /v" без кавычек, а затем нажать Enter, чтобы выполнить ее.

Читайте также: