الدرس العاشر | كورسات كومبتيا | سلسلة نظم تكنولوجيا المعلومات | شهادات كومبتيا
目录:
组策略分析器 是Microsoft TechNet的新工具,可让您分析,查看和比较Windows中的组策略对象(GPO)集。由微软上周推出的免费软件是一个很好的工具,用于查找一组组策略是否有冗余设置或内部不一致。使用策略分析器,您还可以突出显示不同版本或组策略集之间的差异。
来自Microsoft TechNet的组策略分析器
对于希望有效管理GPO的用户,策略分析器允许您将一组GPO视为单个单元从而更容易确定特定设置是否跨GPO重复或设置为冲突值。它还可以让您捕获基准,然后将其与稍后拍摄的快照进行比较,以识别整个集合中的任何位置的变化。
策略分析器的结果显示在表格中,其中突出显示的区域以黄色显示“冲突” ,而灰色单元格表示缺席设置。该结果还可以导出到Excel电子表格中以供进一步使用。
分析,查看和比较组策略对象
Microsoft Policy Analyzer是一个轻量级独立应用程序,不需要任何安装。要开始使用该应用程序,请按照以下步骤操作。
步骤1
下载“运行PolicyAnalyzer.exe”(小于2MB)并提取文件。提取的文件包含PolicyAnalyzer.exe和两个帮助程序文件 - PolicyRulesFileBuilder.exe和PolicyAnalyzer_GetLocalPolicy.exe,文档.pdf文件以及从Microsoft安全配置基线获取的示例GPO集。
步骤2
单击“PolicyAnalyzer.exe “,您将在屏幕上看到如下所示的主窗口:
列表框显示策略规则设置的目录名称。您可以通过单击此框来更改目录的位置,然后选择
步骤3
要将策略规则集添加到策略分析器集合中,请单击上面的“添加”按钮,如上图所示,该目录将为空。主窗口。在这里,我添加了从早期的下载文件中提供的Microsoft安全配置基线中获取的示例GPO集。
您可以选择使用策略文件导入程序添加文件,如下面的屏幕截图所示
策略分析器可以接收三种类型的GPO文件:注册表策略文件,安全模板和审核策略备份文件。请参阅下面的屏幕快照
如果您使用GPO中的添加文件添加文件(s,策略分析器从GPO备份或备份中的文件中识别GPO名称)如果使用其他选项选择文件,策略分析器会将文件的策略名称设置为一个占位符值
步骤4
添加文件后,使用主窗口选择要比较的文件,在上面的屏幕截图中,我选择了全部
现在点击“查看/比较“打开策略查看器
如上所示,策略查看器列出了由策略集配置的所有设置以及每个策略集在其自己的列中配置的值,其中单元格以不同颜色突出显示,每种颜色代表不同的颜色含义如下:
如果任何两个策略集配置不同的值,则单元格背景为黄色
- 不带文本的灰色背景表示该列中设置的策略未配置该设置。白色背景表示策略集配置该设置并且没有其他策略集将该设置配置为其他值
- 单元格中的浅灰色背景表示策略集多次定义了相同的设置,通常在不同的GPO中
- 因此,使用策略查看器窗口,您可以分析,查看和比较组策略对象集。
- 其他功能
单击视图>显示详细信息窗格(可能已经启用)
详细信息窗格驻留在窗口的较低部分中,标识组策略对象编辑器中可以配置选定内容的一个或多个路径设置,与选定值关联的GPO选项或选项,基础数据类型以及任何其他可用信息。
单击导出>将表导出到Excel或将所有数据导出到Excel
这是导入这些数据供您进一步使用和分析
将表格导出到Excel
仅导出表格视图中的数据,而
- 将所有数据导出到Excel 导出数据,如详细信息窗格中所示,包括GPO路径,选项名称和数据类型
- 策略分析器 是分析和比较Windows中的组策略对象(GPO)的有用工具。到目前为止,该工具对于查找一组GPO是否包含矛盾设置很有用。然而,它并不建议你在哪些方面会获胜并可能是,这可能会在后续版本中出现。
请从 这里
从TechNet博客下载