I GPO, Group Policy Object - Group Policy Object, sono fondamentalmente un insieme di regole che ci consentono di definire il comportamento di determinate azioni sia per l'utente che per il team. Il termine oggetto Criteri di gruppo è molto diffuso quando si utilizza Windows Server 2016, ma svolge anche un ruolo fondamentale quando si utilizza Windows 10 in locale.
Con l'uso degli oggetti Criteri di gruppo possiamo impedire a un utente di eseguire varie azioni sul computer, come l'apertura del pannello di controllo, l'installazione di programmi, l'apertura di cartelle, ecc., ma ci consente anche di configurare il comportamento del computer con azioni come non mostrare la schermata di blocco, disabilitare le porte USB e molto altro.
Cos'è l'oggetto Criteri di gruppo?Un oggetto Criteri di gruppo è un oggetto Criteri di gruppo e comprende un insieme di criteri di gruppo, ognuno dei quali stabilisce un'impostazione specifica per l'oggetto a cui è associato. Gli oggetti Criteri di gruppo definiscono un insieme di impostazioni che determineranno l'aspetto di un sistema e il suo funzionamento.
Gli oggetti Criteri di gruppo possono trovarsi all'interno di quattro diversi tipi di oggetti: computer locali, logate di Active Directory, domini di Active Directory e unità organizzative di Active Directory.
Per questioni amministrative, come audit o controllo interno, è possibile che a un certo punto venga richiesto di conoscere in dettaglio quali criteri di gruppo, o GPO, ha un utente o un team specifico e sarebbe un problema complesso accedere ai criteri di gruppo editor e verifica quali sono abilitati, poiché mentre un utente può avere 3 criteri abilitati, un altro può averne 50, il che complica i risultati.
In questo tutorial insegneremo alcuni metodi pratici per sapere quali criteri di gruppo vengono applicati in Windows 10.
1. Visualizza tutti i criteri di gruppo utilizzando lo strumento RSOP
RSOP (Result Set of Policy), è uno strumento integrato chiamato utility "Resulting Set of Policy".
Quando eseguiamo questo strumento, si occuperà di visualizzare un elenco di tutte le politiche attive per l'account utente specifico da cui è stato generato. Cioè, questo strumento ha la capacità di visualizzare i criteri applicati a un account utente. Non è possibile visualizzare i criteri applicati all'intero team.
Passo 1
Per accedervi utilizzeremo la seguente combinazione di tasti e nella finestra visualizzata eseguiremo il comando rsop.msc:
rsop.msc
+ R
Passo 2
Facciamo clic su Accetta o premiamo Invio e la seguente finestra verrà visualizzata la prima volta che eseguiamo questo strumento.
Passaggio 3
Lo strumento analizzerà i criteri e visualizzerà tutti i criteri attivi per l'account utente corrente. Come con il familiare editor di criteri di gruppo, sarà possibile ottenere maggiori informazioni su ciascun criterio sfogliando la cartella e facendo doppio clic su di essa.
INGRANDIRE
2. Visualizza tutti i criteri di gruppo utilizzando la riga di comando
In alternativa è possibile accedere a queste informazioni utilizzando lo strumento da riga di comando per vedere tutti i criteri applicati a Windows 10, in questo caso la differenza principale, a parte l'interfaccia grafica, è che la riga di comando ci permette di vedere i criteri attivi su l'intero sistema e non solo su un particolare utente.
Passo 1
Per questo dobbiamo accedere al prompt dei comandi come amministratori facendo clic con il tasto destro sull'applicazione e selezionando l'opzione "Esegui come amministratore". Una volta che accediamo alla console eseguiremo il seguente comando:
gpresult / Utente ambito / vPasso 2
Quando il comando viene eseguito, lo strumento cercherà e visualizzerà tutti i criteri attivi per l'utente corrente. Quando vengono rilevati criteri attivi, la finestra del prompt dei comandi visualizzerà ID cartella, Valore e Stato criteri:
INGRANDIRE
Passaggio 3
Per visualizzare tutti i criteri attivi sul computer, è sufficiente sostituire "Utente" nel comando precedente con "Computer" come segue:
gpresult / Scope Computer / v
INGRANDIRE
3. Come visualizzare tutti gli oggetti Criteri di gruppo applicati a un utente e a un computer in Windows 10
Un altro uso che possiamo dare al comando gpresult è vedere tutti gli oggetti dei criteri di gruppo associati a un utente ea un computer. Il risultato visualizzato ci mostrerà alcune informazioni specifiche come la data dell'applicazione, il controller di dominio o il gruppo di sicurezza a cui appartengono sia l'utente che il PC. Vedremo diverse applicazioni per vedere i GPO vinti:
Visualizza gli oggetti GPO applicati
gpresult / r
INGRANDIRE
Visualizza gli oggetti GPO applicati a un utente
gpresult / r / ambito: utente
Visualizza gli oggetti GPO applicati a un computer
gpresult / r / scope: computer
Visualizza gli oggetti GPO applicati a un computer remoto
gpresult / s pc2 / r
Crea report HTMLPossiamo creare un file html che includa tutti quei GPO che vengono applicati e che salverà per impostazione predefinita nella cartella system32.
gpresult /hc:\reports.html
Crea report HTMLPuoi anche creare un file di testo di output e modificare il percorso di destinazione come segue:
gpresult /r> percorso gpresult /r> c:\risultati.txt
È così semplice che abbiamo l'opportunità di controllare tutti i criteri attivi in Windows 10.
