Регистрация Войти
Рейтинг:0
Johannes Linkels avatar Server

Найдите, какой объект групповой политики соответствует идентификатору папки в административных шаблонах.

флаг us
Johannes Linkels

Я пытаюсь отследить, где было установлено определенное значение политики. Так что я могу изменить его. Например, когда я запускаю сеанс пользователя

 GPResult/v/r

Я получаю этот вывод:

Административные шаблоны
-------------------------
<фрагмент>
 Объект групповой политики: MyCompany — политика пользователя RDS
Идентификатор папки: Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives
            Значение: 1, 0, 0, 0
            Состояние: включено
<фрагмент>

Когда я редактирую политику «Пользовательская политика RDS» в редакторе управления групповыми политиками, я ожидаю найти где-нибудь этот параметр.

Скорее всего в дереве Конфигурация пользователя -> Политики -> Административные шаблоны. Теперь кажется, что есть несколько сотен активных настроек, но ни одна удаленно не соответствует этому идентификатору папки.

Как мне сопоставить этот идентификатор папки с параметром политики, который я могу редактировать и изменять?

115
1 + 2
флаг cn
Greg Askew
Присутствует ли настройка, когда вы сохраняете ее в html/xml?
0
Ответить
Johannes Linkels avatar
флаг us
Johannes Linkels
Когда я сохраняю в XML или HTML, я вижу примененные параметры так же, как я вижу их в редакторе управления групповыми политиками. Это по-прежнему не отображает идентификатор папки в выводе GPRESULT /v /r. Я предполагаю, что это способ Windows, глядя на HTML. Вместо того, чтобы найти что-то в текстовом файле?
0
Ответить
Рейтинг:1
Maximus Minimus avatar Server
флаг id
Maximus Minimus

Отслеживание этого требует некоторых знаний и опыта в том, как структурированы групповые политики, но, к счастью, есть более простой способ.

Прежде всего, трудный (более) путь.

Записи реестра, как правило, задокументированы, и один из способов найти документацию по ним — найти запись в Интернете с помощью вашей любимой поисковой системы. В данном случае я искал Программное обеспечение\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives и это привело меня на эту страницу: Скрыть физические диски в проводнике Windows.

Здесь отмечается:

Это эквивалентно параметру «Скрыть указанные диски» в групповой политике «Мой компьютер».

Это, опять же, характерно и для записей реестра в узле «Политики»: они соответствуют параметрам групповой политики.

Имея опыт работы с групповыми политиками, я знаю, что такие настройки обычно Компоненты Windows > Проводник, и глядя туда вижу одного по имени "Скрыть указанные диски в «Моем компьютере»".

Опять же, я ищу эту настройку и нахожу Использование объектов групповой политики для скрытия указанных дисков, что подтверждает, что это действительно та политика, которую я хочу.

Это все хорошо, но что, если есть что-то еще, что не так очевидно или легко найти? Вот тут и приходит на помощь более простой способ.

В большинстве случаев запуск gpresult с клиентского ПК — не самый эффективный способ сбора этой информации.. Вместо этого в консоли управления групповыми политиками использование функции «Результаты групповой политики» для сбора результирующего набора информации о политике предпочтительнее. Это правильно интегрируется с файлами .admx и .adml в вашем центральном хранилище групповой политики, чтобы получить все отображаемые имена, вы можете углубиться в детали и извлечь много полезной информации. Правда, это не то, что вы не можете сделать с помощью инструмента командной строки, но он просто представляет все в гораздо более удобном виде.

Судя по контексту вашего комментария к вопросу, вы, похоже, предпочли бы иметь возможность искать в текстовом файле, и эти текстовые файлы также существуют; они находятся в вашей общей папке Sysvol в разделе Policies\PolicyDefinitions, но они не являются ни идеальным, ни оптимальным способом поиска этой информации.

0 + 0
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.