I Windows-verdenen gir gruppepolicy en måte for nettverksadministratorer å tilordne bestemte innstillinger til grupper av brukere eller datamaskiner. Disse innstillingene blir da brukt når en bruker i gruppen logger inn på en nettverksbasert PC, eller når en PC i gruppen startes. Lokal gruppepolicy er en litt mer begrenset versjon som bare gjelder innstillinger for en lokal datamaskin eller brukere - eller til og med en gruppe lokale brukere. Vi har hatt en rekke triks her tidligere, som bruker lokal gruppepolicy til å endre innstillinger som du ikke kan endre noe annet sted, unntatt ved å redigere Windows-registret. Hvis du er vant til å endre lokale gruppepolicyinnstillinger, kan det hende du finner det nyttig å se alle endringene du har gjort på ett sted, i stedet for å grave gjennom lokal gruppepolicyredigerer.
Merk:Lokal gruppepolicy er bare tilgjengelig i profesjonelle og Enterprise-versjoner av Windows. Hvis du bruker en hjemmedatabase, har du ikke tilgang til lokal gruppepolicyredigerer.
Se anvendte retningslinjer med det resulterende sett med policyverktøy
Den enkleste måten å se alle gruppepolicyinnstillingene du har brukt på PCen eller brukerkontoen din, er å bruke verktøyet Resultatet av politikk. Det viser ikke alle siste retningslinjer som er brukt på PC-en din, for det må du bruke kommandoprompt, som vi beskriver i neste avsnitt. Det viser imidlertid stort sett alle retningslinjene du vil ha satt til vanlig bruk. Og det gir et enkelt, grafisk grensesnitt for å bla gjennom gruppepolicyinnstillingene som for øyeblikket er i kraft på din PC - om disse innstillingene kommer fra gruppepolicy eller lokal gruppepolicy.
For å åpne verktøyet, trykk Start, skriv "rsop.msc," og klikk deretter på den resulterende oppføringen.
Se anvendte retningslinjer med kommandoprompt
Hvis du er komfortabel med å bruke kommandoprompt, gir det et par fordeler ved å bruke verktøyet som resulterer i policy. For det første kan det vise alle de siste retningslinjene som er i kraft på din PC. For det andre vil det vise ytterligere sikkerhetsinformasjon, for eksempel hvilke sikkerhetsgrupper en bruker er en del av eller hvilke privilegier de har.
For å gjøre dette, bruker vi
gpresult
kommando. Du må angi et omfang for resultatene, og gyldige mål inkluderer "bruker" og "datamaskin." Dette betyr at for å se alle retningslinjene som gjelder for brukeren og PCen, må du kjøre kommandoen to ganger.
For å se alle retningslinjene som er brukt på brukerkontoen du er logget inn med, vil du bruke følgende kommando:
gpresult /Scope User /v
De
/v
parameteren i den kommandoen spesifiserer verbose resultater, så du vil se alt. Rull ned litt, og du får se en seksjon med navnet "Resultatet av retningslinjene for brukeren", som inneholder informasjonen du er ute etter.
gpresult /Scope Computer /v
Hvis du ruller ned, ser du at det nå er en Resultert sett med retningslinjer for datamaskin-delen.
/v
parameter i en av disse kommandoene og bruk i stedet
/x
(for XML-format) eller
/h
(for HTML-format). Selvfølgelig kan du også bare bruke
/v
versjon av kommandoen og rør den til en tekstfil, hvis du foretrekker det.