在开始测试策略问题之前,请确保没有歪曲结果的未采用的策略。从运行 Gpupdate/force 确保应用最新的策略开始。然后可以使用 gpresult 命令列出当前应用于相关用户和/或计算机的 GPO。以下列表显示了 gpresult 可用的一些交换机示例:
gpresult /s ComputerName /user Domain\UserName /r
列出指定用户登录到指定计算机时应用的 GPO 的摘要。
gpresult /s ComputerName /user Domain\UserName /r /scope user
仅列出上述报告中的用户策略。忽略计算机策略。
gpresult /s ComputerName /user Domain\UserName /h gpreport.html
生成与第一个示例相同的报告,但将其保存在 HTML 文件中。
gpresult /s ComputerName /u domain\UserCred /p p@ssW23 /user Domain\UserName /r
生成与第一个示例相同的报告,但使用指定的凭据运行 命令。
gpresult /s ComputerName /user Domain\UserName /z > policy.txt
生成用户和计算机策略设置的非常详细的报告,并将其保存在文本文件中。
组策略管理控制台包含组策略结果向导,也称为策略的结果集 (RSoP)。通过单击 开始 ,然后运行 ,然后键入 gpmc.msc
,访问组策略结果向导。打开控制台时,您将看到底部的 Group Policy Results 选项卡。Microsoft TechNet 网站上提供了更多的 RSoP 说明文件。
要完成该向导,请执行以下步骤:
右键单击并选择 Run Group Policy Results Wizard。
选择此计算机或另一台计算机。
选择特定用户。
单击 Finish 完成向导。
默认域策略 GPO 和默认域控制器策略 GPO 分别适用于整个域和域中的所有域控制器。其中任一 GPO 中出现问题或配置不正确的设置都可能会产生广泛的影响。如果您遇到了无法通过正常方式解析这些 GPO 中的任意一个,dcgpofix 命令可将其中一个或两个 GPO 重置为其默认设置。
要将默认域策略和/或默认域控制器策略 GPO 重置为其默认设置,请执行以下步骤:
以域管理员身份登录到域控制器。
打开已升级命令提示符。
输入要重置的参数:
dcgpofix /target:Domain
重置域 GPO。
dcgpofix /target:DC
重置默认 DC GPO。
dcgpofix /target:both
重置域和默认 DC GPO。
在步骤 3 中输入相应的命令后,对两个提示输入 Y。
关闭命令窗口。
有关 dcgpofix 命令的其他信息,请参阅 Microsoft Technet 网站。
虽然并不广泛,但如果您编辑了机器的本地安全策略,则可能会出现问题。也可以使用以下步骤将此策略重置为其默认设置:
使用本地管理权限登录到相关机器上的帐户。
单击 开始 , 运行 ,然后在提示符中输入“cmd
”,然后Enter>以启动命令会话。
输入 secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose
以重置本地安全策略。
来源:Microsoft Technet 讨论线程。