我知道有几种内置工具(或可从Microsoft下载的工具)可用于评估和修改应用于系统的安全策略。 我在某种程度上熟悉的几个是:
但是,我发现每个显示的结果有时是不同的。 secpol.msc可能反映了本地策略,而gpedit或rsop.msc表示应设置GPO设置。
我希望看到的是本地政策,应用GPO(s)和实际上对系统有效的政策之间的比较。 至less,我需要一些能够让我看到最后一个的东西 – 不pipe是在本地设置什么策略,也不是推到系统上,我需要知道系统实际上在做什么 。
有没有一种方法可以与上述工具之一进行比较,或者是另一种内置或可从Microsoft获得的工具? 我应该在哪里寻求一个权威的答案来确定系统实际上遵守了什么样的政策?
这适用于运行Windows XP,2003,7和2008的系统。
gpmc.msc在其“组策略结果”工具中可以很好地了解这些信息。
该报告显示关于按哪个顺序应用哪些GPO的信息。 另外,在报告的“设置”选项卡中,它显示了系统上的每个应用设置,以及显示哪个GPO(无论是本地策略还是来自域的源)优先权的“获胜GPO”列在应用该设置。
gpmc.msc出现在Vista,2008和更新版本的Admin Tools包中。 它也可用于Windows XP,在这里: https : //www.microsoft.com/download/en/details.aspx?id=21895
尝试安全和合规性pipe理器工具 。 您可以将当前有效configuration(使用localgpo.msi)作为一个集合导出,并将其与您想要的策略或GPO中的内容进行比较。 如果您只想查看服务器,则组策略pipe理控制台会告诉您所应用的内容以及从何处(并生成报告)