A Windows-világban a csoportházirend lehetővé teszi a hálózati rendszergazdák számára, hogy bizonyos beállításokat hozzanak létre felhasználók vagy számítógépek csoportjaihoz. Ezeket a beállításokat akkor alkalmazza, amikor a csoportban lévő felhasználó bejelentkezik egy hálózatba kötött számítógépre, vagy amikor a csoportba tartozó számítógépet elindítja. A helyi csoportházirend egy kicsit korlátozottabb verzió, amely csak a helyi számítógépre vagy felhasználókra - vagy akár egy helyi felhasználók csoportjára is vonatkozik. Számos trükköt fedeztünk fel a múltban, amelyek a helyi csoportházirendet használják olyan beállítások módosításához, amelyeket máshol nem tud megváltoztatni - csak a Windows rendszerleíró adatbázis szerkesztésével. Ha szokott megváltoztatni a helyi csoportházirend-beállításokat, hasznosnak találhatja az összes olyan változtatást, amelyet egy helyen végez, és nem ásja át a Helyi csoportházirend-szerkesztőt.
Jegyzet:A helyi csoportházirend csak a Windows Professional és Enterprise verzióiban érhető el. Ha otthoni kiadást használ, akkor nem fér hozzá a Helyi csoportházirend-szerkesztőhöz.
Tekintse meg az Alkalmazott házirendet az eredményes szabálycsomag-készlettel
A legegyszerűbb módja annak, hogy megtekinthesse az összes olyan csoportházirend-beállítást, amelyet a számítógépére vagy felhasználói fiókjára alkalmaztál, a Resultant Policy Policy készlettel. Nem jeleníti meg a PC-hez tartozó összes utolsó házirendet, mert ehhez a parancssort kell használni, amint azt a következő részben leírjuk. Azonban ez eléggé megmutatja az összes olyan szabályzatot, amelyet rendszeres használat céljából állít be. Ez egy egyszerű, grafikus felületet biztosít a számítógépen jelenleg érvényben lévő csoportházirend-beállítások böngészéséhez - függetlenül attól, hogy a beállítások csoportházirendből vagy helyi csoportházirendből származnak-e.
Az eszköz megnyitásához kattintson a Start gombra, írja be az "rsop.msc" parancsot, majd kattintson az eredményre.
Az Alkalmazott házirendek megtekintése a parancssorral
Ha kényelmes a Parancssor használatával, akkor számos előnnyel jár, mint a Resultant Policy Policy készlet használata. Először is, minden aktuális politikát bemutathat a számítógépeden. Másodszor, megmutatja néhány további biztonsági információt - például, hogy milyen biztonsági csoportok vannak a felhasználónak, vagy milyen jogosultságokkal rendelkeznek.
Ehhez használjuk a
gpresult
parancs. Meg kell határoznia az eredmények körét, és az érvényes hatókörök közé tartozik a "felhasználó" és a "számítógép". Ez azt jelenti, hogy a felhasználó és a számítógép érvényben lévő összes házirendjének megtekintéséhez a parancsot kétszer kell futtatnia.
A jelenleg a bejelentkezéshez használt felhasználói fiókhoz tartozó összes irányelv megtekintéséhez a következő parancsot kell használni:
gpresult /Scope User /v
A
/v
paraméter ebben a parancsban határozott eredményeket ad meg, így mindent lát. Görgessen lefelé egy kicsit, és megjelenik egy "Tulajdonosok irányelvek eredményes készlete" című szakasz, amely tartalmazza az utána következő adatokat.
gpresult /Scope Computer /v
Ha lefelé görget, akkor látni fogod, hogy a Számítógép részhez tartozó irányelvek találhatók.
/v
paramétert a parancsok bármelyikében és helyettük
/x
(XML formátumban) vagy
/h
(HTML formátumban). Persze, akkor is csak a
/v
a parancs verzióját, és pipálja be egy szöveges fájlba, ha tetszik.