Innledning

I forrige artikkel i denne serien, jeg snakket om kategorien Status i Windows Server 2012 ’ s nye og forbedrede Group Policy Management Console. I denne artikkelen vil jeg diskusjonen ved å snakke om noen flere forbedringer som Microsoft har gjort i Group Policy Management Console for å fortsette.

Tvungen Group Policy Update

Vanligvis når du gjør en oppdatering et gruppepolicyobjekt, det tar litt tid før endringene blir spredd gjennom hierarkiet group policy og endringen er til syvende og sist brukt til brukere eller datamaskiner til hvem gruppepolicyobjektet gjelder

Normalt denne forsinkelsen isn &rsquo.; TA big deal, men noen ganger gruppe politiske endringer er gjort som et direkte svar på en sikkerhetstrussel. Når dette skjer kan du tvinge endringene å skje med en gang, men da har historisk ment å gå til kommandolinjen og bruke kommandoen gpupdate /force.

Windows Server 2012 Group Policy Management Console gjør det mulig å tvinge umiddelbare group policy vedrørende brukere og datamaskiner uten å måtte bruke kommandolinjen. For å gjøre dette, åpner Group Policy Management Console og høyreklikk på Active Directory nivået der du ønsker å bruke group policy oppdateringen, og velg Group Policy Update kommandoen fra hurtigmenyen, som vist i figur A.

Figur A:. Høyreklikk på et Active Directory container og velg Group Policy Update kommando fra den resulterende hurtigmenyen

Ved valg av Group Policy Update kommando, vil du se en dialogboks som forteller du hvor mange brukere og datamaskiner eksisterer i beholderen som du har valgt. Denne dialogboksen vil også spørre deg om du ønsker å oppdatere group policy for brukere og /eller datamaskiner.

Forutsatt at du gå videre med å tvinge oppdatering, vil du se en dialogboks som forteller deg hvor mange av den tvungne oppdateringer har lyktes og hvor mange har mislyktes. Det som er virkelig fint om denne dialogboksen er imidlertid at den inneholder en Lagre-knappen som du kan bruke til å eksportere brukeren eller datamaskinen listen til en CSV-fil. CSV-filer kan importeres til Excel for rapporteringsformål, og det er også mulig å bygge Powershell script som importerer data fra CSV-filer, og deretter utføre noen form for tiltak basert på disse dataene.

Det er verdt å merke seg at tvunget oppdateringsfunksjonen fungerer bare hvis målet datamaskiner som kjører Windows Server 2008 (eller Windows Vista) eller en nyere operativsystem. Det er også verdt å merke seg at oppdateringen kan ta opptil ti minutter til å oppstå på hvert mål. Oppdateringer blir utført på tilfeldige tidspunkter som spenner fra null minutter til ti minutter. Dette gjøres som en måte å hindre systemet fra å bli sugd ned av for mange samtidige oppdateringer.

Group Policy Modellering og resultater

Group Policy Modellering og Group Policy Resultater funksjoner har eksistert i ett eller annen form siden Windows Server 2003 og er levende og godt i Windows Server 2012. Som du sikkert vet, Group Policy Modeling funksjonen kan du se hva som ville skje hvis en politikk brukes på en bestemt bruker og /eller datamaskinen. Tilsvarende er policyresultater funksjonen et feilsøkingsverktøy som kan brukes til å bestemme hvor uventede policyinnstillinger oppsto. Både Group Policy modellering og Group Policy Resultater verktøy har blitt forbedret i Windows Server 2012.

Normalt er det relativt lett å finne ut hvorfor spesifikke policyinnstillingene ble brukt til en bruker eller datamaskin. Gruppe politiske objekter er hierarkisk og anvendes i en bestemt rekkefølge. De politiske dokument som gjelder for en bruker og /eller datamaskinen er kombinert for å danne effektiv politikk. I det tilfelle at to policyinnstillinger motsier hverandre, den mest nylig søkt policy prioriteres.

Selv om disse reglene for fastsettelse av effektiv politikk er relativt grei, er det noen forskjellige innstillinger som kan forårsake gruppe policyinnstillinger til anvendes på en helt annen måte. For eksempel kan en administrator bruke blokken arv funksjonen for å blokkere gruppepolicyobjekter som er knyttet til høyt nivå containere fra å bli arvet av barnets nivå beholdere. Blokkering arv forstyrrer den måten at den effektive politikken er normalt dannet.

En annen mekanisme som kan forstyrre den måten at den effektive politikken er normalt dannet er Tvungen setting. Når et gruppepolicyobjekt håndheves, kan innstillingene i gruppepolicyobjektet ikke endres av en annen gruppe policy objekt i hierarkiet. Gruppepolicyobjekter brukes i følgende rekkefølge: lokal datamaskin, domene, nettsted, OU. Hvis en administrator ønsket å lage en domenenivå group policy objekt autoritativ og sørge for at innstillingene ikke ble overskrevet av innstillingene i gruppepolicyobjekter som bor på stedet eller OU nivå da administratoren kunne flagge domenenivå gruppepolicyobjektet som håndheves.

En annen faktor som kan påvirke gruppepolicyobjektet behandlingen er den treg linken deteksjon mekanisme. Denne mekanismen, som har eksistert siden Windows 2000, å sjekker om en bruker arbeider fra en datamaskin som er koblet til domenekontroller over en langsom link. Hvis en treg kobling blir oppdaget så er det visse typer gruppepolicyinnstillinger er ikke brukt. Som standard vil ikke Windows gjelder ikke gruppepolicyinnstillinger knyttet til installasjon av programvare, skript eller mappe omdirigering hvis en langsom kobling oppdages. Hvis en administrator er ikke klar over den langsomme koblingen deteksjon mekanisme og dens innvirkning på effektiv politikk deretter administratoren kan lure på hvorfor enkelte policyinnstillinger mangler fra effektiv politikk.

Så hva betyr alt dette har å gjøre med den nye Group Policy Management Console? Vel, som forklarte ting som blokkert arv, håndheves politikk, og langsomme koblinger kan føre gruppepolicyinnstillinger som skal brukes på en annen måte enn de vanligvis ville bli. Disse mekanismene er beryktet for å gjøre feilsøking group policy vanskelig. At det å være tilfelle, har Microsoft redesignet Group Policy Management Console ’ s. Modellering og resultater funksjoner slik at de varsler deg når disse typer mekanismer har blitt brukt

Modellering og rapportering funksjoner automatisk varsler om bruken av blokkert arv og Group Policy Object håndheving. Disse funksjonene også fortelle deg om treg kobling behandling eller rask forbindelse behandlingen ble brukt, som vist i figur B.

Figur B:. Modellering og rapporteringsfunksjoner fortelle deg om treg kobling behandling eller rask forbindelse behandlingen ble brukt

Som du ser på figuren ovenfor, vil du se at begge Fast Link deteksjons meldinger inkluderer Mer informasjon hyperkobling. Ved å klikke på denne hyperkobling tar deg til en TechNet artikkel som forklarer koblingshastighet behandling og dens effekt på effektiv politikk.

Konklusjon

Som du kan se, har Microsoft gjort en rekke bemerkelsesverdige forbedringer Group Policy Management Console i Windows Server 2012. Selv så er konsollen ikke det eneste området der gruppen politikk har blitt forbedret. I neste artikkel i denne serien vil jeg diskutere noen andre måter som gruppe politikk har blitt forbedret.