Před zahájením testování problémů se zásadami se ujistěte, že nemáte žádné neaplikované zásady, které by výsledky zkreslily. Začněte spuštěním příkazu Gpupdate /force, abyste zajistili, že budou použity nejnovější zásady. Příkaz gpresult lze poté použít k zobrazení seznamu objektů zásad skupiny, které se aktuálně používají pro daného uživatele nebo počítač. V následujícím seznamu jsou uvedeny některé příklady přepínačů, které jsou k dispozici pomocí příkazu gpresult:
gpresult /s ComputerName /user Domain\UserName /r
Přehled aplikovaných objektů zásad skupiny, když je určitý uživatel přihlášený do daného počítače.
gpresult /s ComputerName /user Domain\UserName /r /scope user
Uvádí pouze uživatelské zásady z výše uvedené sestavy. Vynechává zásady počítače.
gpresult /s ComputerName /user Domain\UserName /h gpreport.html
Vygeneruje stejnou sestavu jako první příklad, ale uloží ji do souboru HTML.
gpresult /s ComputerName /u domain\UserCred /p p@ssW23 /user Domain\UserName /r
Vygeneruje stejnou sestavu jako první příklad, ale ke spuštění příkazu použije zadané přihlašovací údaje.
gpresult /s ComputerName /user Domain\UserName /z > policy.txt
Vygeneruje velmi podrobnou zprávu o nastavení zásad uživatele a počítače a uloží ji do textového souboru.
Konzole pro správu zásad skupiny obsahuje průvodce výsledky zásad skupiny, známého také jako výsledná sada zásad (RSoP). Otevřete průvodce výsledky zásad skupiny kliknutím na tlačítko Start, poté na příkaz Spustit a zadáním příkazu gpmc.msc
. Po otevření konzole se dole zobrazí karta Výsledky zásad skupiny. Další dokumentace k RSoP je k dispozici na webové stránce Microsoft TechNet.
Průvodce dokončíte následujícím postupem:
Pravým tlačítkem myši klikněte na položku Spustit Průvodce výsledky zásad skupiny.
Vyberte tento nebo jiný počítač.
Vyberte konkrétního uživatele.
Dokončete průvodce kliknutím na tlačítko Dokončit.
Objekt výchozí zásady domény se vztahuje na celou doménu a výchozí zásady řadičů domény zase na všechny řadiče v doméně. Problémy nebo nesprávně nakonfigurovaná nastavení v jednom z těchto objektů zásad skupiny mohou mít rozsáhlý dopad. V případě, že se setkáte s problémy u některého z těchto objektů zásad skupiny, které nelze vyřešit normálním způsobem, můžete je obnovit do výchozího nastavení pomocí příkazu dcgpofix.
Chcete-li obnovit objekty výchozí zásady domény nebo výchozí zásady řadičů domény, postupujte následovně:
Přihlaste se jako správce domény k řadiči domény.
Otevřete příkazový řádek se zvýšenými oprávněními.
Zadejte parametr, který chcete obnovit:
dcgpofix /target:Domain
a resetujte objekt zásad skupiny domény.
dcgpofix /target:DC
a resetujte výchozí objekt zásad skupiny řadiče domény.
dcgpofix /target:both
a resetujte objekty zásad skupiny domény i výchozího řadiče domény.
Po zadání příslušného příkazu v kroku 3 zadejte v obou výzvách písmeno Y.
Zavřete příkazové okno.
Další informace o příkazu dcgpofix naleznete na webové stránce Microsoft TechNet.
I když to není tak rozšířené, problémy se mohou vyskytnout i tehdy, pokud jste upravili místní zásady zabezpečení počítače. Tyto zásady lze také obnovit na výchozí nastavení pomocí následujících kroků:
Přihlaste se na daném počítači k účtu s právy místního správce.
Klikněte na tlačítko Start, na příkazovém řádku zadejte "cmd
" a Enter> spusťte příkazový řádek.
Zadáním secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose
resetujete místní zásady zabezpečení.
Source: Vlákno diskuse na webu Microsoft TechNet.