niedziela, 9 lutego 2014

Windows 2008 Serwer -Śledzenie wyników zasad grup -Group Policy Result/Modeling Wizard / Gpresult cz.8

Zasady grup poprawnie zastosowane pozwalają nam na skonfigurowanie tak środowiska domenowego w taki sposób, aby wszyscy użytkownicy mieli wystarczające prawa do codziennej pracy.
System Windows daje nam możliwość stworzenia wygodnego raportu, w którym będziemy zobaczyć wszystkie stworzone przez nas zasady grup.

1) Group Policy Results Wizard:
Pozwala na sprawdzenie, które zasady zostały zastosowane zarówno dla użytkownika jak i komputera.
Musimy spełnić kilka warunków, aby móc skorzystać z tego narzędzia:
* posiadanie uprawnień administratora,
* na sprawdzanym komputerze musi być zainstalowany min. MS Windows XP,
* otwarcie portów 135 oraz 445,
* uruchomiona usługa WMI,
* koniecznie badany użytkownik musi być chodź raz zalogowany na danej maszynie

Po spełnieniu w/w wymagań możemy przetestować to narzędzie w odniesieniu do naszego testowego serwera:


Logujemy się jako użytkownik z uprawnieniami administratora, uruchamiamy cmd i wpisujemy do niego polecenia, które odświeży nam zasady grup na lokalnej maszynie gpupdate.exe /force /boot:




Uruchamiamy konsole Group Policy Managment z Administrative Tools:





następnie w miej wybieramy Group Policy Results Wizard



Zaznaczamy komputer, którego zasady chcemy pokazać:


Wybieramy konkretnego użytkownika, który logował się to danej maszyny:



W wyniku otrzymamy zestaw informacji dotyczących danego użytkownika:




Możemy zapisać ten raport w postaci pliku, który możemy później otworzyć poprzez IE:









2) Group Policy Modeling Wizard:

Poprzednie narzędzie pokazywało wyniki przeprowadzonych zmian w zasadach grup, Group Policy Modeling Wizard natomiast pozwala zasymulować pewne działania zanim zostaną przeprowadzone w systemie. Jest to bardzo wygodne, ponieważ możemy sprawdzić jakie rezultaty nasze zmiany wprowadzą do systemu.

W AD tworzymy nowego użytkownika, np. Jan Kowalski




Tworzymy nową jednostkę organizacyjną o nazwie Klienci





W utworzonej jednostce dodamy nowy komputer, jednocześnie dodajemy go jak i grupę użytkownicy domeny do grupy komputer mobilne



Uruchamiamy Group Policy Managment , następnie Group Policy Modeling Wizard




Wybieramy nasz kontener domeny



Wskazujemy wcześniej utworzonego użytkownika oraz nowy komputer



Wybierzemy sprzężenie zwrotne oraz scalanie




Do końca klikamy Dalej, aż do podsumowania


Otrzymamy podobne podsumowanie do powyższego z tym, że nie będzie ono obowiązywało na stałe w systemie, a będzie jedynie informacją jak te ustawienia będą wyglądać po zastosowaniu Group Policy Results Wizard









3) Gpresult.exe

Ostatnim narzędziem, które pokazuje dokładnie te same wyniki co Group Policy Results Wizard jest Gpresult, działa ono jednak z wiersza poleceń, a nie w postaci graficznego okna.

Uruchamia się go wraz z zestawem przełączników:

 /s nazwa_komputer - pokazuje nam informację o komputerze, którego nazwa lub adres IP został wpisany,
/scope (użytkownik| komputer) - pokazuje informację o zasadach grup dla użytkownika lub komputer, bez przełącznika scope  pokazane zostaną informację zarówno o użytkowniku jak i komputerze,
/user - użytkownik dla którego ma zostać wyświetlone zestawienie zestawu zasad grup,
/r - podsumowanie danych wynikowego zestawu zasad,
/v - dokładniejsze dane na temat zasad grup,
/u domena\uzytkownik /p haslo - poświadczenia logowania dla użytkownka z grupy administratorów, dzięki czemu będziemy mogli używać narzędzia gpresult
(/x| /h) nazwa_pliku_z_raportem - zapisuje raport w postaci odpowiednio XML lub HTML

Zalogujmy się jako administrator, następnie w cmd wpiszmy




Stwórzmy dokładny raport oraz zapiszmy go w Dokumentach jako HTML



Możemy zobaczyć nasz raport w IE





Brak komentarzy:

Prześlij komentarz