我知道如何检查哪些GPO应用于系统和用户,但是我想知道,有没有办法检查谁应用了特定的GPO?
意味着哪个pipe理员在GPMC中设置GPO? 您可以使用Netwrix或类似的工具进行审计,或者您可以部署AGPM( https://technet.microsoft.com/zh-cn/windows/hh826067 )。 您也可以确保启用了DS审计function,并查看DC所做的更改(祝您好运!),并查找事件566我相信。
就个人而言,我喜欢上面的第三方工具,但它是昂贵的,所以这是一个较大的商店。 如果你只有几个区议会,你可以设置一些提醒你在这些区议会上的事件566条目,这可能就足够了。