我想查找是否在特定的域/ AD服务器上应用了单个组策略设置。
在修改默认组策略的简单情况下,我可以通过以下方式查找策略设置:
但是,想象在每个OU上具有多个具有自定义策略的OU的ADconfiguration。 例如,说OU的层次是:
我如何看待所有4个OU,看看是否正确的政策适用于任何地方? 我想对AD服务器进行单个查询来查找这些信息。
我想一个替代的解决scheme是find所有的OU,从每个OU中select一个示例计算机,然后查询它是否有正确的策略。 希望有一个更好的解决scheme:)
组策略处理可能会受到很多因素的影响。 其中
您可以在GPMC中使用build模来确定在某些标准下会发生什么情况。 但是,确保机器已经收到设置的唯一方法是直接按照已经确定的方式查询计算机的registry或RSOP WMI命名空间。
没有任何一个查询会告诉你,“正确”的政策是否适用于任何地方。 作为pipe理员,您可以做的最好的方式是确保按照您期望的方式进行configuration(即在正确的级别进行关联并过滤到目标受众)。
在一天结束的时候,你不应该查询AD。 您应该查询计算机应该在哪里处理策略。
HTH