Verificare le GPO applicate a computer e utenti tramite RSoP

Ogni amministratore di rete conosce quanto sia importante poter valutare quali Group Policy (GPO) siano effettivamente applicate ad un computer o ad un utente.

Quando le GPO da gestire diventano molte è possibile che possano generare conflitti o problemi se non configurare correttamente. Diventa fondamentale in fase di troubleshooting avere uno strumento in grado di visualizzare in modo chiaro quelle applicate.

Resultant set of Group Policy (RSoP) è uno strumento molto utile in queste circostanze. RSoP integra e completa il più conosciuto ma meno immediato gpresult.

Per utilizzare RSoP è sufficiente eseguendo il comando per aprire la console rsop.msc.

Il processo esegue una valutazione delle GPO processate.

Note: se si esegue RSoP con privilegi amministrativi verranno visualizzate sia gpo di livello computer che utente. In caso contrario verranno mostrate solo gpo livello utente.

Nella finestra con i criteri risultanti è possibile valutare tutti i settings applicati tramite gpo.

Espandendo i vari settings come nell’immagine sotto riportata è possibile visualizzare la colonna Nome oggetto Criteri di gruppo. Il nome evidenziato è quello della gpo corrispondente che configura quella specifica impostazione (nel mio caso la possibilità di modificare il desktop).

Lascia un commento

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.