Gebruik GPRESULT voor een overzicht van toegepaste beleidsregels
Problemen oplossen met Resulterende verzameling beleidsregels (RSoP)
Het standaarddomeinbeleid en het lokale beveiligingsbeleid opnieuw instellen
Voordat u begint te testen op beleidsproblemen, moet u ervoor zorgen dat u geen niet-toegepaste beleidsregels gebruikt die de resultaten verdraaien. Begin met gpupdate/force uit te voeren om ervoor te zorgen dat de nieuwste beleidsregels worden toegepast. Vervolgens kunt u de opdracht gpresult gebruiken om de GPO's weer te geven die momenteel worden toegepast op de gebruiker en/of computer in kwestie. De volgende lijst bevat enkele voorbeelden van de switches die beschikbaar zijn met gpresult:
gpresult /s ComputerName /user Domain\UserName /r
Geeft een overzicht van toegepaste GPO's wanneer de opgegeven gebruiker is aangemeld op de opgegeven computer.
gpresult /s ComputerName /user Domain\UserName /r /scope user
Bevat alleen gebruikerspolicy's uit het bovenstaande rapport. Slaat computerbeleidsregels over.
gpresult /s ComputerName /user Domain\UserName /h gpreport.html
Genereert hetzelfde rapport als het eerste voorbeeld, maar slaat het op in een HTML-bestand.
gpresult /s ComputerName /u domain\UserCred /p p@ssW23 /user Domain\UserName /r
Genereert hetzelfde rapport als het eerste voorbeeld, maar gebruikt de opgegeven referenties om de opdracht uit te voeren.
gpresult /s ComputerName /user Domain\UserName /z > policy.txt
Genereert een zeer uitgebreid rapport van gebruikers- en computerpolicy-instellingen en slaat het op in een tekstbestand.
De Groepsbeleidsbeheer-console bevat de wizard Resultaten van groepsbeleid weergeven, ook wel bekend als resulterende verzameling beleidsregels (RSoP). Open de wizard Resultaten van groepsbeleid door op Start te klikken, vervolgens op Uitvoeren en vervolgens te gpmc.msc
typen. Wanneer u de console opent, ziet u het tabblad Resultaten van groepsbeleid onderaan. Aanvullende RSoP-documentatie is beschikbaar op de website Microsoft TechNet.
Om de wizard te voltooien, voert u de volgende stappen uit:
Klik met de rechtermuisknop en kies de Wizard Resultaten van groepsbeleid uitvoeren.
Kies deze computer of een andere computer.
Selecteer een specifieke gebruiker.
Klik op Voltooien om de wizard te voltooien.
Het groepsbeleidsobject Standaarddomeinbeleid en het groepsbeleidobject Standaardbeleid voor domeincontrollers zijn van toepassing op respectievelijk het hele domein en alle domeincontrollers in het domein. Problemen of onjuist geconfigureerde instellingen in een van deze GPO's kunnen vergaande gevolgen hebben. In het geval u problemen ondervindt met een van deze GPO's, die niet op normale wijze kunnen worden opgelost, kunt u de opdracht dcgpofix gebruiken om een van deze of beide groepsbeleidobjecten terug te zetten op hun standaardinstellingen.
Voer de volgende stappen uit om de groepsbeleidsobjecten voor standaarddomeinbeleid en/of standaardbeleid voor domeincontrollers terug te zetten op de standaardinstellingen:
Meld u aan als domeinbeheerder bij een domeincontroller.
Open een opdrachtprompt met verhoogde bevoegdheid.
Voer de resetparameter in:
dcgpofix /target:Domain
om het domein-GPO opnieuw in te stellen.
dcgpofix /target:DC
om het standaard DC GPO opnieuw in te stellen.
dcgpofix /target:both
om zowel de domain- als de standaard DC-GPO's opnieuw in te stellen.
Nadat u de juiste opdracht hebt opgegeven in stap 3, beantwoordt u beide vragen met Y (Ja).
Sluit het opdrachtvenster.
Meer informatie over de opdracht dcgpofix vindt u op de website van Microsoft TechNet.
Hoewel het niet zo vaak voorkomt, kunnen zich problemen voordoen als u het lokale beveiligingsbeleid van een computer hebt ge. U kunt dit beleid ook terugzetten op de standaardinstellingen door de volgende stappen uit te voeren:
Meld u aan bij een account met lokale beheerdersrechten op de betreffende computer.
Klik op Start, Uitvoeren, voer vervolgens "cmd
" in de prompt in en Enter> om een opdrachtsessie te starten.
Voer deze secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose
optie in om het lokale beveiligingsbeleid opnieuw in te stellen.
Bron: Microsoft Technet discussiethread.