İlke sorunlarını test etmeye başlamadan önce, sonuçları çarpıtacak uygulanmayan ilkeler bulunmadığından emin olun. En yeni ilkelerin uygulandığından emin olmak için Gpupdate /force komutunu çalıştırarak başlayın. gpresult komutu daha sonra mevcut durumda söz konusu kullanıcıya ve/veya bilgisayara uygulanan GPO'ları listelemek için de kullanılabilir. Aşağıdaki listede, gpresult ile kullanılan birkaç anahtar örneği bulunmaktadır:
gpresult /s ComputerName /user Domain\UserName /r
Belirtilen kullanıcı belirtilen bilgisayarda oturum açtığınızda uygulanan GPO'ların özetini listeler.
gpresult /s ComputerName /user Domain\UserName /r /scope user
Yukarıdaki rapordan yalnızca kullanıcı ilkelerini listeler. Bilgisayar ilkelerini kaldırır.
gpresult /s ComputerName /user Domain\UserName /h gpreport.html
İlk örnekle aynı raporu oluşturur ancak bir HTML dosyasına kaydeder.
gpresult /s ComputerName /u domain\UserCred /p p@ssW23 /user Domain\UserName /r
İlk örnekle aynı raporu oluşturarak komutu çalıştırmak için belirtilen kimlik bilgilerini kullanır.
gpresult /s ComputerName /user Domain\UserName /z > policy.txt
Kullanıcı ve bilgisayar ilkesi ayarlarının çok ayrıntılı bir raporunu oluşturur ve bir metin dosyasına kaydeder.
Grup İlkesi Yönetim Konsolu, ayrıca İlke Sonuç Kümesi (RSoP) olarak da bilinen Grup İlkesi Sonuçları Sihirbazını içerir. Başlat, ardından Çalıştır öğesine tıklayıp ardından yazarak Grup İlkesi Sonuçları Sihirbazına erişin gpmc.msc
. Konsolu açtığınızda, altta Grup İlkesi Sonuçları sekmesini görürsünüz. Microsoft TechNet web sitesinde ek RSoP belgeleri mevcuttur.
Sihirbazı tamamlamak için aşağıdaki adımları gerçekleştirin:
Sağ tıklayıp Grup İlkesi Sonuçları Sihirbazını Çalıştır seçeneğini belirleyin.
Bu bilgisayarı ya da başka bir bilgisayarı seçin.
Belirli bir kullanıcı seçin.
Sihirbazı tamamlamak için Son öğesine tıklayın.
Varsayılan Etki Alanı İlkesi GPO'su ve Varsayılan Etki Alanı Denetleyicileri İlkesi GPO'su tüm etki alanına ve etki alanındaki tüm etki alanı denetleyicilerine sırasıyla uygulanır. Bu GPO'ların herhangi birinde meydana gelen sorunların ya da yanlış yapılandırılmış ayarların etkisi oldukça büyük olabilir. Bu GPO'ların herhangi birinde normal kaynaklarla çözülemeyen sorunlarla karşılaşmanız durumunda, dcgpofix komutu ile bu GPO'ların herhangi birini ya da her ikisini varsayılan ayarlara sıfırlayabilirsiniz.
Varsayılan Etki Alanı İlkesi ve/veya Varsayılan Etki Alanı Denetleyicileri İlkesi GPO'sunu varsayılan ayarlarına sıfırlamak için aşağıdaki adımları takip edin:
Etki Alanı Denetleyicisinde Etki Alanı Yöneticisi olarak oturum açın.
Bir yükseltilmiş komut istemi açın.
Sıfırlanacak parametreyi girin:
dcgpofix /target:Domain
etki alanı GPO'larını sıfırlamak için.
dcgpofix /target:DC
Varsayılan DC GPO'yu sıfırlamak için.
dcgpofix /target:both
hem Etki Alanı hem de Varsayılan DC GPO'ları sıfırlamak için.
Adım 3'te ilgili komutu girdikten sonra, her iki isteme de Y yazın.
Komut penceresini kapatın.
dcgpofix komutuna yönelik ek bilgi için Microsoft Technet web sitesine bakın.
Çok yaygın olmasa da, bir makinenin Yerel Güvenlik İlkesini düzenledikten sonra da sorunlar meydana gelebilir. Bu ilke de aşağıdaki adımlar kullanılarak varsayılan ayarlarına sıfırlanabilir:
Söz konusu makinede yerel yönetici haklarına sahip hesapta oturum açın.
Başlat , Çalıştır öğesine tıklayın, ardından komutcmd
oturumu başlatmak için Enter> girin.
Yerel secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose
Güvenlik İlkesini sıfırlamak için girin.
Kaynak: Microsoft Technet tartışma konusu.