Microsoft Group Policy Analyzer: Analysieren von Gruppenrichtlinienobjekten

Inhaltsverzeichnis:

Video: Microsoft Group Policy Analyzer: Analysieren von Gruppenrichtlinienobjekten

Video: Microsoft Group Policy Analyzer: Analysieren von Gruppenrichtlinienobjekten
Video: How to Create a Vintage Photo Look – Photoshop Tutorial 2024, März
Microsoft Group Policy Analyzer: Analysieren von Gruppenrichtlinienobjekten
Microsoft Group Policy Analyzer: Analysieren von Gruppenrichtlinienobjekten
Anonim

Group Policy Analyzer ist ein neues Tool von Microsoft TechNet, mit dem Sie Gruppenrichtlinienobjekte (GPOs) in Windows analysieren, anzeigen und vergleichen können. Die von Microsoft letzte Woche gestartete Freeware ist ein gutes Werkzeug, um herauszufinden, ob ein Satz von Gruppenrichtlinien über redundante Einstellungen oder interne Inkonsistenzen verfügt. Mit Policy Analyzer können Sie auch die Unterschiede zwischen Versionen oder Gruppenrichtliniengruppen hervorheben.

Group Policy Analyzer von Microsoft TechNet

Für eine effektive Verwaltung der Gruppenrichtlinienobjekte können Sie mit Policy Analyzer eine Gruppe von Gruppenrichtlinienobjekten als eine Einheit behandeln. So können Sie leichter feststellen, ob bestimmte Einstellungen in den Gruppenrichtlinienobjekten doppelt vorhanden sind oder auf widersprüchliche Werte eingestellt sind. Außerdem können Sie eine Baseline erfassen und diese dann mit einem Snapshot vergleichen, der zu einem späteren Zeitpunkt aufgenommen wurde, um Änderungen überall in der Gruppe zu erkennen.

Die Ergebnisse des Policy Analyzers werden in einer Tabelle angezeigt, in der hervorgehobene Bereiche in Gelb „Konflikt“anzeigen, während graue Zellen fehlende Einstellungen anzeigen. Das Ergebnis kann zur weiteren Verwendung auch in eine Excel-Tabelle exportiert werden.
Die Ergebnisse des Policy Analyzers werden in einer Tabelle angezeigt, in der hervorgehobene Bereiche in Gelb „Konflikt“anzeigen, während graue Zellen fehlende Einstellungen anzeigen. Das Ergebnis kann zur weiteren Verwendung auch in eine Excel-Tabelle exportiert werden.

Analysieren, Anzeigen und Vergleichen von Gruppenrichtlinienobjekten

Microsoft Policy Analyzer ist eine einfache, eigenständige Anwendung, für die keine Installation erforderlich ist. Um mit der Anwendung zu beginnen, folgen Sie den nachstehenden Schritten.

Schritt 1

Laden Sie „Run PolicyAnalyzer.exe“(weniger als 2 MB) herunter und extrahieren Sie die Dateien. Die extrahierten Dateien enthalten PolicyAnalyzer.exe und zwei Hilfsprogrammdateien - PolicyRulesFileBuilder.exe und PolicyAnalyzer_GetLocalPolicy.exe, Dokumentations-PDF-Dateien und Beispiel-Gruppenrichtlinienobjekte, die den Microsoft-Sicherheitskonfigurations-Baselines entnommen wurden.

Schritt 2

Klicken Sie auf „PolicyAnalyzer.exe“. Das Hauptfenster wird auf Ihrem Bildschirm angezeigt (siehe unten).

Das Listenfeld zeigt den Namen des Verzeichnisses, in dem die Richtlinienregel festgelegt ist. Sie können den Speicherort des Verzeichnisses ändern, indem Sie auf dieses Feld klicken und Ihren bevorzugten Verzeichnisnamen auswählen.
Das Listenfeld zeigt den Namen des Verzeichnisses, in dem die Richtlinienregel festgelegt ist. Sie können den Speicherort des Verzeichnisses ändern, indem Sie auf dieses Feld klicken und Ihren bevorzugten Verzeichnisnamen auswählen.

Wie oben gezeigt, ist das Verzeichnis zunächst leer.

Schritt 3

Um der Policy Analyzer-Sammlung einen Richtliniensatz hinzuzufügen, klicken Sie auf die Schaltfläche Hinzufügen, wie oben im Hauptfenster angezeigt. Hier habe ich die Beispiel-Gruppenrichtlinienobjekte hinzugefügt, die aus den Microsoft-Sicherheitskonfigurations-Baselines stammen, die zuvor in der Download-Datei bereitgestellt wurden.

Sie können Dateien mit dem Policy File Importer hinzufügen (siehe Abbildung unten).
Sie können Dateien mit dem Policy File Importer hinzufügen (siehe Abbildung unten).
Policy Analyzer kann drei Arten von GPO-Dateien einlesen: Registrierungsrichtliniendateien, Sicherheitsvorlagen und Sicherungsrichtliniendateien. Siehe Screenshot unten.
Policy Analyzer kann drei Arten von GPO-Dateien einlesen: Registrierungsrichtliniendateien, Sicherheitsvorlagen und Sicherungsrichtliniendateien. Siehe Screenshot unten.
Wenn Sie Dateien mit "Dateien aus GPOs hinzufügen" hinzufügen, identifiziert Policy Analyzer GPO-Namen aus Dateien in der GPO-Sicherung oder den Sicherungen. Wenn Sie Dateien mit den anderen Optionen auswählen, setzt Policy Analyzer den Richtliniennamen der Datei auf einen Platzhalterwert.
Wenn Sie Dateien mit "Dateien aus GPOs hinzufügen" hinzufügen, identifiziert Policy Analyzer GPO-Namen aus Dateien in der GPO-Sicherung oder den Sicherungen. Wenn Sie Dateien mit den anderen Optionen auswählen, setzt Policy Analyzer den Richtliniennamen der Datei auf einen Platzhalterwert.

Schritt 4

Nachdem Sie die Dateien hinzugefügt haben, wählen Sie im Hauptfenster die Dateien aus, die Sie vergleichen möchten. Im obigen Screenshot habe ich alle ausgewählt.
Nachdem Sie die Dateien hinzugefügt haben, wählen Sie im Hauptfenster die Dateien aus, die Sie vergleichen möchten. Im obigen Screenshot habe ich alle ausgewählt.

Klicken Sie nun auf "Anzeigen / Vergleichen", um die Richtlinienanzeige zu öffnen

Wie oben gezeigt, listet der Richtlinien-Viewer alle von den Richtliniensätzen konfigurierten Einstellungen und die von jedem Richtliniensatz in seiner eigenen Spalte konfigurierten Werte auf. Hier werden die Zellen mit verschiedenen Farben hervorgehoben, die jeweils eine andere Bedeutung haben, wie unten aufgeführt.
Wie oben gezeigt, listet der Richtlinien-Viewer alle von den Richtliniensätzen konfigurierten Einstellungen und die von jedem Richtliniensatz in seiner eigenen Spalte konfigurierten Werte auf. Hier werden die Zellen mit verschiedenen Farben hervorgehoben, die jeweils eine andere Bedeutung haben, wie unten aufgeführt.
  • Der Zellenhintergrund ist gelb, wenn der Wert von zwei Richtliniensätzen unterschiedlich konfiguriert wird.
  • Ein grauer Hintergrund ohne Text weist darauf hin, dass die in dieser Spalte festgelegte Richtlinie die Einstellung nicht konfiguriert.
  • Ein weißer Hintergrund zeigt an, dass der Richtliniensatz die Einstellung konfiguriert und dass kein anderer Richtliniensatz diese Einstellung auf einen anderen Wert konfiguriert.
  • Ein hellgrauer Hintergrund in einer Zelle zeigt an, dass der Richtliniensatz dieselbe Einstellung mehrmals definiert, normalerweise in verschiedenen GPOs.

Mit den Policy Viewer-Fenstern können Sie Gruppen von Gruppenrichtlinienobjekten analysieren, anzeigen und vergleichen.

Zusatzfunktionen

Klicken Sie auf Ansicht> Detailbereich anzeigen (möglicherweise bereits aktiviert).

Der Detailbereich befindet sich im unteren Bereich des Fensters. Er gibt den Pfad (oder die Pfade) im Gruppenrichtlinienobjekt-Editor an, mit dem die ausgewählte Einstellung, die GPO-Option oder die mit den ausgewählten Werten verknüpften Optionen, der zugrunde liegende Datentyp und andere konfiguriert werden können verfügbare Information.
Der Detailbereich befindet sich im unteren Bereich des Fensters. Er gibt den Pfad (oder die Pfade) im Gruppenrichtlinienobjekt-Editor an, mit dem die ausgewählte Einstellung, die GPO-Option oder die mit den ausgewählten Werten verknüpften Optionen, der zugrunde liegende Datentyp und andere konfiguriert werden können verfügbare Information.

Klicken Sie auf Exportieren> Tabelle nach Excel exportieren oder Alle Daten nach Excel exportieren

Dies ist eine nützliche Funktion, um die Daten für die weitere Verwendung und Analyse zu importieren.
Dies ist eine nützliche Funktion, um die Daten für die weitere Verwendung und Analyse zu importieren.
  • Tabelle nach Excel exportieren exportiert nur die Daten in der Tabellensicht, während
  • Exportieren Sie alle Daten nach Excel Exportiert Daten wie im Detailfenster gezeigt, einschließlich GPO-Pfaden, Optionsnamen und Datentypen.

Policy Analyzer ist ein hilfreiches Tool zum Analysieren und Vergleichen von Gruppenrichtlinienobjekten (Group Policy Objects, GPOs) in Windows. Ab heute ist das Tool hilfreich, um herauszufinden, ob ein Satz GPOs widersprüchliche Einstellungen enthält. Es wird Ihnen jedoch nicht mitgeteilt, wer davon gewinnen wird und möglicherweise ist, dass dies in späteren Versionen der Fall sein wird.

Gehen Hier um es vom TechNet-Blog herunterzuladen.

Empfohlen: