Ogni amministratore di rete conosce quanto sia importante poter valutare quali Group Policy (GPO) siano effettivamente applicate ad un computer o ad un utente.
Quando le GPO da gestire diventano molte è possibile che possano generare conflitti o problemi se non configurare correttamente. Diventa fondamentale in fase di troubleshooting avere uno strumento in grado di visualizzare in modo chiaro quelle applicate.
Resultant set of Group Policy (RSoP) è uno strumento molto utile in queste circostanze. RSoP integra e completa il più conosciuto ma meno immediato gpresult.
Per utilizzare RSoP è sufficiente eseguendo il comando per aprire la console rsop.msc.
Il processo esegue una valutazione delle GPO processate.
Note: se si esegue RSoP con privilegi amministrativi verranno visualizzate sia gpo di livello computer che utente. In caso contrario verranno mostrate solo gpo livello utente.
Nella finestra con i criteri risultanti è possibile valutare tutti i settings applicati tramite gpo.
Espandendo i vari settings come nell’immagine sotto riportata è possibile visualizzare la colonna Nome oggetto Criteri di gruppo. Il nome evidenziato è quello della gpo corrispondente che configura quella specifica impostazione (nel mio caso la possibilità di modificare il desktop).
