Fejlfindingsværktøjer til gruppepolitik

Inden du begynder at teste for problemer med politikken, skal du sørge for, at du ikke har fortrudte politikker, der kan forvrænge resultaterne. Start med at køre Gpupdate /force for at sikre, at de nyeste politikker er anvendt. Kommandoen gpresult kan derefter bruges til at få vist de gruppepolitikobjekter, der aktuelt er anvendt på den pågældende bruger og/eller computer. Følgende liste viser nogle eksempler på de switche, der er tilgængelige med gpresult:

• gpresult /s ComputerName /user Domain\UserName /r
  Viser en oversigt over anvendte GPO'er, når den angivne bruger er logget på den angivne computer.

• gpresult /s ComputerName /user Domain\UserName /r /scope user
  Viser kun brugerpolitikker fra ovenstående rapport. Udelader computerpolitikker.

• gpresult /s ComputerName /user Domain\UserName /h gpreport.html
  Genererer den samme rapport som det første eksempel, men gemmer den i en HTML-fil.

• gpresult /s ComputerName /u domain\UserCred /p p@ssW23 /user Domain\UserName /r
  Genererer den samme rapport som det første eksempel, men bruger de angivne legitimationsoplysninger til at køre kommandoen.

• gpresult /s ComputerName /user Domain\UserName /z > policy.txt
  Genererer en meget detaljeret rapport over indstillinger for bruger- og computerpolitik og gemmer den i en tekstfil.

Bemærk forskellen mellem switchene /u og /user : parameteren /u bruges til at angive brugerlegitimationsoplysninger for kørsel af gpresult-kommandoen , mens parameteren /user angiver den brugerkonto, hvis politikdata vil blive inkluderet i rapporten.

Switchen /? giver en komplet liste over tilgængelige muligheder med gpresult.

Du kan finde flere oplysninger om gpresult-syntaksen i Microsoft Gpresult TechNet-artiklen.
 

Konsollen til administration af gruppepolitik indeholder guiden Gruppepolitikresultater, der også kaldes resulterende politikker (RSoP). Åbn guiden Gruppepolitikresultater ved at klikke på Start, derefter Kør og derefter skrive gpmc.msc. Når du åbner konsollen, vil du se fanen Gruppepolitikresultater forneden. Yderligere dokumentation for RSoP findes på Microsoft TechNet-webstedet.

Udfør følgende trin for at afslutte guiden:

1. Højreklik og vælg Kør guiden Gruppepolitikresultater.

2. Vælg denne computer eller en anden computer.

3. Vælg en specifik bruger.

4. Klik på Udfør for at fuldføre guiden.

Resultatet er en fil direkte under resultatmappen, som du kan bruge til at bestemme, hvilke politikindstillinger der anvendes, og hvilke GPO'er der er ansvarlige for disse indstillinger.

I modsætning til guiden Gruppepolitikresultater, som kun kan rapportere de indstillinger, der anvendes i øjeblikket, er guiden Udformning af gruppepolitik nyttig til at generere teoretiske scenarier, f.eks. flytning af en bruger- eller computerkonto til en anden OU uden at foretage ændringer i miljøet.

Du kan finde flere oplysninger om udformning af gruppepolitik på Microsoft TechNet-webstedet .

GPO for politik for standarddomæne og/eller standarddomænecontrollere gælder for hele domænet og alle domænecontrollere i domænet. Problemer eller forkert konfigurerede indstillinger i et af disse gruppepolitikobjekter kan have en bred effekt. I tilfælde af, at du støder på problemer med et af disse gruppepolitikobjekter, som ikke kan løses med en normal metode, kan kommandoen dcgpofix nulstille enten den ene eller begge disse gruppepolitikobjekter til deres standardindstillinger.
 

 

Udfør følgende trin for at nulstille GPO for politik for standarddomæne og/eller standarddomænecontrollere til deres standardindstillinger:

1. Log på som domæneadministrator til en domænecontroller.

2. Åbn en kommandoprompt med administratorrettigheder.

3. Indtast parameteren for at nulstille:

   • dcgpofix /target:Domain for at nulstille domæne-GPO'et.

   • dcgpofix /target:DC for at nulstille standard-DC-GPO'et.

   • dcgpofix /target:both for at nulstille både domæne- og standard-DC-GPO'er.

4. Når du har indtastet den relevante kommando i trin 3, skal du indtaste Y til begge prompter.

5. Luk kommandovinduet.

Du kan finde flere oplysninger om dcgpofix-kommandoen på Microsoft TechNet-webstedet.
 

Selvom det ikke er så udbredt, kan der opstå problemer, hvis du har redigeret en maskines lokale sikkerhedspolitik. Denne politik kan også nulstilles til standardindstillingerne med følgende trin: