Neste tutorial vamos esclarecer uma estratégia muito utilizada em ambientes em que muitas GPOs (Diretivas de Segurança ou Group Policy Object) são aplicadas simultaneamente em seu ambiente. O grande volume de configurações ou simplesmente uma falta de alinhamento entre os Administradores de Rede, podem permitir um cenário em que várias configurações se sobrepõem e precisamos detectar qual GPO efetivamente prevaleceu sobre as demais.
Solução
Abra o GPMC.MSC (Group Policy Management),
Selecione Group Policy Results (EM VERMELHO), perceba que os resultados anteriores ficam armazenados na região ao lado da Console (EM VERDE),
Clique em Group Policy Results Wizard (EM VERMELHO),
Clique em NEXT, e posteriormente na segunda tela selecione o COMPUTADOR o qual você deseja analisar podendo ser o computador local ou um computador remoto (EM VERMELHO), em seguida clique em NEXT,
Escolha o contexto de usuário o qual você deseja realizar a análise (EM VERMELHO), ou simplesmente ignore esta informação em sua análise (EM VERDE), clique em NEXT,
Para finalizar clique em NEXT novamente e em seguida FINISH,
Neste momento o relatório é gerado e vamos analisar com clareza as GPOs que foram aplicadas no computador e quais as GPOs que prevaleceram em caso de configurações conflitantes.
Abra o relatório que foi gerado (EM VERMELHO), navegue até a configuração desejada (em nosso caso vamos analisar o que foi aplicado em relação ao Windows Update – EM VERDE).
Destacado em AZUL, percebemos qual GPO prevaleceu (WINNING GPO),
Podemos também elencar todas as GPOs que foram aplicadas neste computador navegando no relatório e buscando por GROUP POLICY OBJECTS, mais detalhes podem ser obtidos clicando em SHOW (EM AZUL).
Conclusão
Em um ambiente com uma alta densidade de configurações provenientes de GPOs podemos detectar quais configurações foram aplicadas e quais as configurações prevaleceram após a aplicação de todas as GPOs do ambiente.