16Jul
Vi har vist dig mange tips og tricks gennem årene, der involverer ændring af lokal gruppepolitik. Hvis du nogensinde vil se alle gruppepolitiske indstillinger effektive på din pc, så gør du det her.
I Windows-verdenen giver Gruppepolitik mulighed for, at netværksadministratorer kan tildele specifikke indstillinger til grupper af brugere eller computere. Disse indstillinger bliver derefter anvendt, når en bruger i gruppen logger ind på en netværkscomputer, eller når en pc i gruppen startes. Lokal gruppepolitik er en lidt mere begrænset version, der kun gælder indstillinger for en lokal computer eller brugere - eller endda en gruppe lokale brugere. Vi har tidligere haft en række tricks, der bruger lokal gruppepolitik til at ændre indstillinger, som du ikke kan ændre andre steder - undtagen ved at redigere Windows-registreringsdatabasen. Hvis du er vant til at ændre lokal gruppepolitik indstillinger, kan du finde det nyttigt at se alle de ændringer, du har foretaget på ét sted, i stedet for at grave gennem lokal gruppepolicy editor.
Bemærk: Lokal Gruppepolitik er kun tilgængelig i Professional og Enterprise-versionerne af Windows. Hvis du bruger en hjemmearbejde, har du ikke adgang til lokal gruppepolitikredigering.
Se anvendte politikker med det resulterende sæt af politikværktøj
Den nemmeste måde at se alle de gruppepolitiske indstillinger, du har anvendt på din pc eller brugerkonto, er ved at bruge værktøjet Resultatet af politik. Det viser ikke alle de seneste politikker, der er anvendt på din pc, da du skal bruge kommandoprompt, som vi beskriver i næste afsnit. Det viser dog stort set alle de politikker, du vil have sat til regelmæssig brug. Og det giver en simpel grafisk brugerflade til at gennemse de gruppepolitiske indstillinger, der aktuelt er i gang på din pc, uanset om disse indstillinger kommer fra gruppepolitik eller lokal gruppepolitik.
For at åbne værktøjet skal du trykke på Start, skrive "rsop.msc," og derefter klikke på den resulterende post.
Det resulterende sæt af politik-værktøj starter ved at scanne dit system for anvendte gruppepolicyindstillinger.
Når det er færdigt med scanning, viser værktøjet en styringskonsol, der ligner den lokale gruppepolicy editor, bortset fra at den kun viser aktiverede indstillinger sammen med et par ukonfigurerede sikkerhedsindstillinger.
Dette gør det nemt at gennemse og se, hvilke politikker der er i kraft. Bemærk, at du ikke kan bruge værktøjet Resulterende sæt af politik til at ændre nogen af disse indstillinger. Du kan dobbeltklikke på en indstilling for at se detaljer, men hvis du vil deaktivere eller foretage ændringer i en indstilling, skal du bruge den lokale gruppepolicy editor.
Se anvendte politikker med kommandoprompten
Hvis du er komfortabel med at bruge kommandoprompt, giver det nogle fordele ved at bruge værktøjet Resultatet af politik. For det første kan det vise alle de seneste politikker på din pc. For det andet vil det vise yderligere sikkerhedsoplysninger, som f.eks. Hvilke sikkerhedsgrupper en bruger er en del af eller hvilke privilegier de har.
For at gøre dette bruger vi kommandoen gpresult. Du skal angive et omfang for resultaterne, og gyldige scopes omfatter "bruger" og "computer". Det betyder, at du skal køre kommandoen to gange for at se alle de politikker, der gælder for brugeren og pc'en.
Hvis du vil se alle de politikker, der er anvendt på brugerkontoen, du er logget ind med, vil du bruge følgende kommando:
gpresult / Scope User / vParameteren / v i den kommando angiver verbose resultater, så du vil sealt. Rul ned lidt, og du får se en sektion med navnet "Resultater af politikker for bruger", som indeholder de oplysninger, du leder efter.
Hvis du leder efter alle politikker, der er anvendt på din computer, er alt, hvad du skal gøre, ændret omfanget:
gpresult / Scope Computer / vHvis du ruller ned, vil du se, at der nu er et resulterende sæt politikkertil Computer sektion.
Og der er andre ting, du kan gøre med kommandoen gpresult. Hvis du f.eks. Vil gemme rapporten i stedet for at se den ved kommandoprompt, kan du udskifte parameteren / v i en af disse kommandoer og i stedet bruge / x( til XML-format) eller / h( til HTMLformat).Selvfølgelig kan du også bare bruge / v-versionen af kommandoen og røre den til en tekstfil, hvis du foretrækker det.