none
check GPO su utenza RRS feed

  • Domanda

  • Buongiorno,

    C'è un modo per sapere a quali policy è sottoposto un utente senza che ci sia un pc al quale si sia collegato?

    Il tool che utilizzo "Rapporto criteri di gruppo" richiede che l'utente si sia già collegato ad una determinata macchina e questa macchina deve essere accesa.

    C'è qualche altro sistema?

    Grazie.

    giovedì 26 gennaio 2017 14:47

Risposte

Tutte le risposte

  • no. con RSOP puoi ottenere le policies applicate solo ad un computer ma non quelle applicate solo ad un user perchè le policies globalmente applicate sono date dal merge tra computer policiy e user policy quando quest'ultimo fa logon su un determinato computer.

    Edoardo Benussi
    Microsoft MVP - Cloud and Datacenter Management
    edo[at]mvps[dot]org

    • Contrassegnato come risposta Nicola Venosta venerdì 27 gennaio 2017 07:34
    giovedì 26 gennaio 2017 14:53
    Moderatore
  • Al massimo puoi utilizzare gpresult, ma richiede sempre un'autenticazione dell'utente (eventualmente anche in un client remoto specificando l'opzione /s).
    https://technet.microsoft.com/it-it/library/cc733160(v=ws.11).aspx

    giovedì 26 gennaio 2017 15:27
    Moderatore
  • La funzionalità Group Policy Modeling, sempre nella console di gestione delle GPO, ti consente di simulare la'applicazione delle GPO in funzione dell'utente/container e del computer/container scelti..

    Potrebbe fare al caso tuo.

    Ciao


    Andrea Sistarelli
    Blog
    Datacen srl - Consulenza informatica

    • Contrassegnato come risposta Nicola Venosta giovedì 26 gennaio 2017 18:16
    giovedì 26 gennaio 2017 17:35
  • Ho usato il Group Policy Modeling, tuttavia ho notato che presenta dei risultati non veritieri.

    Mi riferisco alle mappature di rete (quelle mi interessavano) e ho notato che Il Group Policy Modeling non tiene conto della destinazione a livello elemento utente.

    Ad esempio l'utente che di cui mi interessava verificare le mappature di rete è sottoposto ad una GPO che mappa S ma con destinazione a livello elemento un utente che non è lui, tuttavia nel report mi mette S come disco di rete anche per lui.

    Alla fine per avere un quadro completo dei dischi di rete che vengono realmente mappati, ho dovuto analizzare la policy dischi a cui è sottoposto ed escludere quei dischi nei quali lui non rientra a causa della destinazione a livello elemento.

    Come mai questa anomalia?

    Oppure sbaglio io qualcosa...

    venerdì 27 gennaio 2017 14:29