GPOs, Objeto de Política de Grupo - Objeto de Política de Grupo, são basicamente um conjunto de regras que nos permitem definir o comportamento de certas ações para o usuário e a equipe. O termo GPO é amplamente ouvido quando usamos o Windows Server 2016, mas eles também desempenham um papel vital ao usar o Windows 10 localmente.
Com o uso de GPOs, podemos restringir um usuário de realizar várias ações no computador, como abrir o painel de controle, instalar programas, abrir pastas, etc., mas também nos permite configurar o comportamento do computador com ações como não mostrando a tela de bloqueio, desative as portas USB e muito mais.
O que é GPOUm GPO é um objeto de política de grupo e compreende um conjunto de políticas de grupo, cada uma das quais estabelece uma configuração específica para o objeto ao qual está vinculado. Os GPOs definem um conjunto de configurações que determinarão a aparência de um sistema e como ele opera.
Os GPOs podem estar localizados em quatro tipos diferentes de objetos: Computadores Locais, Logates do Active Directory, Domínios do Active Directory e Unidades Organizacionais do Active Directory.
Para questões administrativas, como auditorias ou controle interno, é possível que em algum momento seja solicitado saber em detalhes quais políticas de grupo, ou GPO, um usuário ou equipe específica possui e seria um problema complexo acessar a política de grupo editor e verifique quais estão habilitadas, pois enquanto um usuário pode ter 3 políticas habilitadas, outro pode ter 50 o que complica os resultados.
Neste tutorial, ensinaremos alguns métodos práticos para saber quais políticas de grupo são aplicadas no Windows 10.
1. Ver todas as políticas de grupo usando a ferramenta RSOP
RSOP (Result Set of Policy), é uma ferramenta integrada que é chamada de utilitário "Resulting Set of Policies".
Quando executamos esta ferramenta, ela se encarregará de exibir uma lista de todas as políticas ativas para a conta de usuário específica a partir da qual foi gerada. Ou seja, essa ferramenta tem a capacidade de exibir as políticas aplicadas a uma conta de usuário. Você não pode exibir as políticas aplicadas a toda a equipe.
Passo 1
Para acessá-lo, usaremos a seguinte combinação de teclas e na janela exibida executaremos o comando rsop.msc:
rsop.msc
+ R
Passo 2
Clicamos em Aceitar ou pressionamos Enter e a seguinte janela será exibida na primeira vez que executarmos esta ferramenta.
etapa 3
A ferramenta verificará as políticas e exibirá todas as políticas ativas para a conta de usuário atual. Tal como acontece com o editor de políticas de grupo familiar, será possível obter mais informações sobre cada política navegando na pasta e clicando duas vezes nela.
PROLONGAR
2. Veja todas as políticas de grupo usando a linha de comando
Alternativamente, é possível acessar essas informações usando a ferramenta de linha de comando para ver todas as políticas aplicadas ao Windows 10, neste caso a principal diferença, além da interface gráfica, é que a linha de comando permite ver as políticas ativas no todo o sistema e não apenas em um determinado usuário.
Passo 1
Para isso devemos acessar o prompt de comando como administradores clicando com o botão direito do mouse no aplicativo e selecionando a opção “Executar como administrador”. Assim que acessarmos o console, executaremos o seguinte comando:
gpresult / Scope User / vPasso 2
Quando o comando é executado, a ferramenta irá pesquisar e exibir todas as políticas ativas para o usuário atual. Quando as políticas ativas são detectadas, a janela do prompt de comando exibe a ID da pasta, o valor e o status da política:
PROLONGAR
etapa 3
Para visualizar todas as políticas ativas no computador, basta substituir "Usuário" no comando anterior por "Computador" da seguinte forma:
gpresult / Scope Computer / v
PROLONGAR
3. Como visualizar todos os GPOs aplicados a um usuário e computador no Windows 10
Outro uso que podemos dar ao comando gpresult é ver todos os objetos de política de grupo associados a um usuário e computador. O resultado exibido nos mostrará certas informações específicas, como a data do aplicativo, controlador de domínio ou grupo de segurança ao qual o usuário e o PC pertencem. Veremos aplicativos diferentes para ver os GPOs ganhos:
Ver objetos GPO aplicados
gpresult / r
PROLONGAR
Exibir objetos GPO aplicados a um usuário
gpresult / r / scope: user
Ver objetos GPO aplicados a um computador
gpresult / r / scope: computer
Ver objetos GPO aplicados a um computador remoto
gpresult / s pc2 / r
Criar relatório HTMLPodemos criar um arquivo html que inclua todos os GPOs aplicados e que serão salvos por padrão na pasta system32.
gpresult /hc:\reports.html
Criar relatório HTMLVocê também pode criar um arquivo de texto de saída e alterar o caminho de destino da seguinte maneira:
gpresult / r> caminho gpresult / r> c: \ results.txt
É tão simples que temos a oportunidade de verificar todas as políticas ativas no Windows 10.
