Risoluzione dei problemi con il gruppo di criteri risultante
Reimpostare i criteri di dominio predefiniti e i criteri di protezione locale
Prima di iniziare la verifica dei problemi relativi ai criteri, accertarsi di non disporre di criteri non applicati che determineranno risultati alterati. Iniziare eseguendo Gpupdate /force per verificare che siano applicati i criteri più recenti. Il comando gpresult può quindi essere utilizzato per elencare gli oggetti Criteri di gruppo attualmente applicati all'utente e/o al computer in questione. L'elenco seguente mostra alcuni esempi di opzioni disponibili con gpresult:
gpresult /s ComputerName /user Domain\UserName /r
Elenca il riepilogo degli oggetti Criteri di gruppo applicati quando l'utente specificato ha effettuato l'accesso al computer specificato.
gpresult /s ComputerName /user Domain\UserName /r /scope user
Elenca solo i criteri utente del report precedente. Omette i criteri del computer.
gpresult /s ComputerName /user Domain\UserName /h gpreport.html
Genera lo stesso report del primo esempio, ma lo salva in un file HTML.
gpresult /s ComputerName /u domain\UserCred /p p@ssW23 /user Domain\UserName /r
Genera lo stesso report del primo esempio, ma utilizza le credenziali specificate per eseguire il comando.
gpresult /s ComputerName /user Domain\UserName /z > policy.txt
Genera un report molto dettagliato delle impostazioni dei criteri utente e del computer e lo salva in un file di testo.
La Console Gestione Criteri di gruppo contiene la Creazione guidata rapporti Criteri di gruppo, nota anche come gruppo di criteri risultante. Accedere alla Procedura guidata Risultati Criteri di gruppo cliccando su Start, quindi su Esegui, quindi digitare gpmc.msc
. Quando si apre la console, viene visualizzata la scheda Rapporti Criteri di gruppo nella parte inferiore. Ulteriore documentazione sui gruppi di criteri risultanti è disponibile sul sito web di Microsoft TechNet.
Per completare la procedura guidata, attenersi alla seguente procedura:
Cliccare con il pulsante destro del mouse su Esegui Creazione guidata rapporti Criteri di gruppo.
Scegliere questo o un altro computer.
Selezionare un utente specifico.
Cliccare su Finish per completare la procedura guidata.
L'oggetto Criteri di gruppo di dominio predefinito e l'oggetto Criteri di gruppo di controller di dominio predefinito si applicano rispettivamente all'intero dominio e a tutti i controller di dominio nel dominio. Problemi o impostazioni non correttamente configurate in uno di questi oggetti possono avere effetti molto diffusi. Nel caso in cui si verifichino problemi con uno di questi oggetti non risolvibili in modo normale, il comando dcgpofix può reimpostare uno o entrambi gli oggetti sulle impostazioni predefinite.
Per reimpostare l'oggetto Criteri di gruppo di dominio predefinito e l'oggetto Criteri di gruppo di controller di dominio predefinito sulle impostazioni predefinite, effettuare le seguenti operazioni:
Accedere come amministratore di dominio a un controller di dominio.
Aprire un prompt dei comandi con privilegi elevati.
Inserire il parametro per il reset:
dcgpofix /target:Domain
per reimpostare l'oggetto Criteri di gruppo di dominio.
dcgpofix /target:DC
per reimpostare il GPO DC predefinito.
dcgpofix /target:both
per reimpostare entrambi i GPO del dominio e del controller di dominio predefinito.
Dopo aver inserito il comando appropriato nel passaggio 3, inserire Y per entrambi i prompt.
Chiudere la finestra di comando.
Per ulteriori informazioni sul comando dcgpofix, fare riferimento al sito web di Microsoft TechNet.
Anche se non diffusi, possono verificarsi problemi se si sono modificati i criteri di sicurezza locali di un computer. È inoltre possibile ripristinare le impostazioni predefinite con le seguenti operazioni:
Accedere a un account con diritti di amministrazione locale sul computer in questione.
Cliccare su Start, Esegui, quindi immettere "cmd
" nel prompt dei comandi, quindi Immettere> per avviare una sessione di comando.
Immettere secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose
per reimpostare il criterio di protezione locale.
Fonte: Thread di discussione su Microsoft Technet .