当我们使用活动目录一定时间,那么里面在不同的OU上做了不同的组策略,数量非常庞大,当我们需要将计算机或者用户移动的时候,这些容器上所有的GPO是否是我们想要在这个用户或者计算机上添加的,如果进行判断,这里使用组策略建模的功能进行对这些容器上的GPO进行测试,下面看一下是如何实现的。
打开组策略管理器,右键组策略建模,选择组策略建模向导。
下一步
在这里我们可以对要哪那台域控制上提取策略进行选择。
下一步之后,选择相应的计算机容器和用户容器,也就是选择我们将我们的用户或者计算机放入哪些OU中进行测试,默认情况下,如果用户所承受的组策略与计算机承受的组策略冲突,用户所应用的策略生效。
这里还可以对站点进行选择,并且可以模拟当慢速连接的时候组策略会继承哪些,关于慢速连接的计算机对组策略应用的设置方法在本系列的第二张有提到。
并且,进行对于用户或者计算机进行转移所属组的情况进行模拟,默认会不变,仍然将用户和计算机放在原有组中进行模拟,点击添加或者删除进行模拟测试。
在我们应用组策略的时候,往往会有特殊用户在这个组中并不受其限制,就是组策筛选器的应用,这里也可以模拟是否应用这些筛选器对这个用户或者计算机进行筛选。下一步之后就完成了所有的设置。
如上图,关于这些操作会产生出一个报告,这个报告不同我们的日志,简单易懂,记录的关于计算机配置,用户配置的各种具体信息,包括一些筛选器,密码策略等详细设置的说明,这对于我们的工作提高了安全性,避免一些误操作。
本文转自 郑伟 51CTO博客,原文链接:http://blog.51cto.com/zhengweiit/322394
