GPO – Winning GPO

Neste tutorial vamos esclarecer uma estratégia muito utilizada em ambientes em que muitas GPOs (Diretivas de Segurança ou Group Policy Object) são aplicadas simultaneamente em seu ambiente. O grande volume de configurações ou simplesmente uma falta de alinhamento entre os Administradores de Rede, podem permitir um cenário em que várias configurações se sobrepõem e precisamos detectar qual GPO efetivamente prevaleceu sobre as demais.

Solução

Abra o GPMC.MSC (Group Policy Management),

image

Selecione Group Policy Results (EM VERMELHO), perceba que os resultados anteriores ficam armazenados na região ao lado da Console (EM VERDE),

image

Clique em Group Policy Results Wizard (EM VERMELHO),

image

Clique em NEXT, e posteriormente na segunda tela selecione o COMPUTADOR o qual você deseja analisar podendo ser o computador local ou um computador remoto (EM VERMELHO), em seguida clique em NEXT,

imageimage

Escolha o contexto de usuário o qual você deseja realizar a análise (EM VERMELHO), ou simplesmente ignore esta informação em sua análise (EM VERDE), clique em NEXT,

image

Para finalizar clique em NEXT novamente e em seguida FINISH,

imageimage

Neste momento o relatório é gerado e vamos analisar com clareza as GPOs que foram aplicadas no computador e quais as GPOs que prevaleceram em caso de configurações conflitantes.

Abra o relatório que foi gerado (EM VERMELHO), navegue até a configuração desejada (em nosso caso vamos analisar o que foi aplicado em relação ao Windows Update  –  EM VERDE).

Destacado em AZUL, percebemos qual GPO prevaleceu (WINNING GPO),

image

Podemos também elencar todas as GPOs que foram aplicadas neste computador navegando no relatório e buscando por GROUP POLICY OBJECTS, mais detalhes podem ser obtidos clicando em SHOW (EM AZUL).

image

Conclusão

Em um ambiente com uma alta densidade de configurações provenientes de GPOs podemos detectar quais configurações foram aplicadas e quais as configurações prevaleceram após a aplicação de todas as GPOs do ambiente.

  • JF

    Parabenss !!!
    Muito bom , estava precisando disso

  • Bruno Branco Bicudo

    Quando eu executo o wizard, ele me apresenta falha ao conectar-se com o computador remoto.

    Nos detalhes tudo que tenho é:

    O servidor RPC não está disponível.

    Já não é a primeira vez que vejo algo do tipo. Sabe como resolver?

    Grato.