Skip to main content

Microsoft組策略分析器:分析組策略對象

Microsoft組策略分析器:分析組策略對象

Geoffrey Carr

組策略分析器 是Microsoft TechNet的一個新工具,可用於分析,查看和比較Windows中的組策略對象(GPO)集。微軟上週推出的免費軟件是查找一組組策略是否存在冗餘設置或內部不一致的好工具。使用Policy Analyzer,您還可以突出顯示組策略的版本或組之間的差異。

Microsoft TechNet的組策略分析器

對於那些希望有效管理GPO的人來說,Policy Analyzer允許您將一組GPO視為一個單元,從而更容易確定特定設置是在GPO中重複還是設置為衝突值。它還允許您捕獲基線,然後將其與稍後拍攝的快照進行比較,以識別整個集合中的任何位置的更改。

策略分析器的查找顯示在一個表格中,黃色突出顯示的區域顯示“衝突”,而灰色單元格表示缺少設置。該發現也可以導出到Excel電子表格以供進一步使用。

分析,查看,比較組策略對象

Microsoft Policy Analyzer是一個輕量級的獨立應用程序,不需要任何安裝。要開始使用該應用程序,請執行以下步驟。

步驟1

下載“運行PolicyAnalyzer.exe”(小於2MB)並解壓縮文件。提取的文件包含PolicyAnalyzer.exe和兩個幫助程序文件 - PolicyRulesFileBuilder.exe和PolicyAnalyzer_GetLocalPolicy.exe,文檔.pdf文件以及從Microsoft安全配置基線獲取的示例GPO集。

第2步

單擊“PolicyAnalyzer.exe”,您將看到屏幕上彈出主窗口,如下所示。

列錶框顯示策略規則所在目錄的名稱。您可以通過單擊此框更改目錄的位置,然後選擇您自己的首選目錄名稱。

最初,如上所示,目錄將為空。

第3步

要將策略規則集添加到策略分析器集合,請單擊“主窗口”中的“添加”按鈕,如上所示。在這裡,我添加了作為早期下載文件的一部分提供的Microsoft安全配置基線中的示例GPO集。

您可以選擇使用策略文件導入器添加文件,如下面的屏幕截圖所示。

策略分析器可以提取三種類型的GPO文件:註冊表策略文件,安全模板和審核策略備份文件。參考下面的截圖,

如果使用從GPO添加文件添加文件(s,策略分析器從GPO備份或備份中的文件中識別GPO名稱。如果使用其他選項選擇文件,則Policy Analyzer會將文件的策略名稱設置為佔位符值。

第4步

添加文件後,使用主窗口選擇要比較的文件。在上面的截圖中,我選擇了所有。

現在單擊“查看/比較”以打開策略查看器

如上所示,策略查看器列出了策略集配置的所有設置以及每個策略集在其自己的列中配置的值。這裡,細胞用不同的顏色突出顯示,每種顏色代表下面列出的不同含義。

  • 如果任何兩個策略集以不同方式配置值,則單元格背景為黃色。
  • 沒有文本的灰色背景表示該列中的策略集未配置該設置。
  • 白色背景表示策略集配置設置,並且沒有其他策略集將該設置配置為其他值。
  • 單元格中的淺灰色背景表示策略集多次定義相同的設置,通常在不同的GPO中。

因此,使用策略查看器窗口,您可以分析,查看和比較組策略對象的集合。

附加功能

單擊視圖>顯示詳細信息窗格(可能已啟用)

窗口下部的詳細信息窗格標識組策略對象編輯器中可以配置所選設置的路徑(或多個路徑),GPO選項或與所選值關聯的選項,基礎數據類型以及任何其他可用信息。

單擊“導出”>“將表導出到Excel”或“將所有數據導出到Excel”

這是導入數據以供進一步使用和分析的有用功能。

  • 將表導出到Excel 只導出表視圖中的數據,同時,
  • 將所有數據導出到Excel 導出詳細信息窗格中顯示的數據,包括GPO路徑,選項名稱和數據類型。

策略分析器 是一個有用的工具,用於分析和比較Windows中的組策略對象(GPO)集。截至今天,該工具可用於查找一組GPO是否包含相互矛盾的設置。但是,它並沒有建議你哪些會贏,也可能是,這可能會在以後的版本中出現。

這裡 從TechNet博客下載它。

Link
Plus
Send
Send
Pin