找寻群组原则如何显示 各位大神您们好! 小弟我最近公司指派新的任务给我： 希望我能研究出如何找出网域内使用的群组原则(GPO)，因为公司系统要能抓到AD网域内有用到的GPO细项 (根据过去资料显示，大概会是用一支程式去捞取里头的GPO细项，然後呈现在网页上) 目前研究到的阶段，也跟主管讨论过，不使用WMI。 两条路径走： 1.使用登录编辑程式去找寻看看 有参考了Group Policy Administrative Templates Catalog，但细项会以英文显示 但是会有两个问题： 如果直接去捞取AD Server内的话，可能会有好几个一样的.... (像是非同步执行启动指令码(RunStartupScriptSync)) 今天主管有跟我讨论：公司系统要做的是去捞取Local GPO，不是Domain GPO。 (等於说我之前去测试的都是以Domain GPO去测试。) 但透过登录编辑程式码去找寻还是一个方向，只是我还没找到Local GPO的细项.... (EX:像是最小密码长度OwnerPwdMin)，还是说他属於Local GPO的名称都改变了? 2.建议我去找寻这个路径之下： c:\windows\system32\grouppolicy 但是我看了AD Server与加入AD的电脑，都只有显示这样，其他资料夹内都是空的? 有没有大神知道目前这样是什麽原因? https://imgur.com/evEEC0l win7： https://imgur.com/btcVnZC 3.这是我自己额外问题，因为我被Local GPO(本机群组原则)与Domain GPO(网域群组原则) 给搞混了.... 就是假如你一台Win7电脑加入AD Server之後，那他的GPO套用的到底还是自己的Local GPO? 还是AD Server的GPO，且是"AD的 Local GPO"还是"AD的Domain GPO" ??? 我知道顺序优先都是： (本机群组原则，再来是站台、网域、组织单位的顺序套用，且後套用的原则会先覆盖原先套用原则) 从Win7透过gpresult -v 内的查询：(没有套用) https://imgur.com/XUs5mDJ 但查询：rsop.msc是有的： https://imgur.com/7q0UQTu WinServer： https://imgur.com/RO1fQjc 以下是我的AD Server内建好的GPO原则： 我的Win7 与AD Server都是虚拟机 https://imgur.com/Ozxrg8y https://imgur.com/1dQsna4 透过rsop.msc查询win7之下，目前只有确定adlog那个GPO有显示： https://imgur.com/SqOZMvH --

※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 114.39.63.89 ※ 文章网址: https://webptt.com/cn.aspx?n=bbs/MIS/M.1537422327.A.627.html ※ 编辑: jayzhuang (114.39.63.89), 09/20/2018 13:46:37