• Articles
• admin

vi har visat dig många tips och tricks genom åren som innebär att du ändrar lokal grupppolicy. Om du någonsin vill se alla grupppolicyinställningar som gäller på din dator, så här gör du det.

i Windows-världen ger grupppolicy ett sätt för nätverksadministratörer att tilldela specifika inställningar till grupper av användare eller datorer. Dessa inställningar tillämpas sedan när en användare i gruppen loggar in på en nätverksansluten dator eller när en dator i gruppen startas. Lokal Grupprincip är en något mer begränsad version som endast gäller inställningar för en lokal dator eller användare—eller till och med en grupp lokala användare. Vi har presenterat ett antal knep här tidigare som använder lokal grupppolicy för att ändra inställningar som du inte kan ändra någon annanstans—förutom genom att redigera Windows-registret. Om du har för vana att ändra lokala grupprincipinställningar kan det vara användbart att se alla ändringar du har gjort på ett ställe, snarare än att gräva igenom den lokala grupprincipredigeraren.

relaterat: Vad är ”grupppolicy” i Windows?

notera: Lokal Grupprincip är endast tillgänglig i Professional-och Enterprise-versionerna av Windows. Om du använder en hemutgåva har du inte tillgång till den lokala grupprincipredigeraren.

Visa tillämpade principer med den resulterande uppsättningen Principverktyg

det enklaste sättet att se alla grupprincipinställningar som du har använt på din dator eller ditt användarkonto är att använda den resulterande uppsättningen Principverktyg. Det visar inte varje sista policy som tillämpas på din dator—för det måste du använda Kommandotolken, som vi beskriver i nästa avsnitt. Det visar dock ganska mycket alla policyer du har ställt in för regelbunden användning. Och det ger ett enkelt, grafiskt gränssnitt för att bläddra igenom Grupppolicyinställningarna som för närvarande gäller på din dator—oavsett om dessa inställningar kommer från grupppolicy eller lokal grupppolicy.

för att öppna verktyget, tryck på Start, skriv ”rsop.msc,” och klicka sedan på den resulterande posten.

den resulterande uppsättningen policyverktyg börjar med att skanna ditt system för tillämpade grupppolicyinställningar.

när det är gjort skanning visar verktyget en hanteringskonsol som ser väldigt ut som den lokala grupprincipredigeraren—förutom att den bara visar aktiverade inställningar tillsammans med några okonfigurerade säkerhetsinställningar.

detta gör det enkelt att bläddra igenom och se vilka policyer som gäller. Observera att du inte kan använda den resulterande uppsättningen Principverktyg för att ändra någon av dessa inställningar. Du kan dubbelklicka på en inställning för att visa detaljer, men om du vill inaktivera eller göra ändringar i en inställning måste du använda den lokala grupprincipredigeraren.

Visa tillämpade policyer med Kommandotolken

om du är bekväm med Kommandotolken ger det ett par fördelar jämfört med att använda den resulterande uppsättningen Principverktyg. Först, det kan visa varenda politik i kraft på din dator. För det andra kommer det att visa ytterligare säkerhetsinformation—som vilka säkerhetsgrupper en användare är en del av eller vilka privilegier de har.

för att göra detta använder vi kommandot gpresult. Du måste ange ett omfång för resultaten, och giltiga omfattningar inkluderar ”användare” och ”dator.”Det betyder att för att se alla policyer som gäller för användaren och datorn måste du köra kommandot två gånger.

om du vill visa alla policyer som tillämpas på det användarkonto du för närvarande är inloggad med använder du följande kommando:

gpresult /Scope User /v

parametern /v i det kommandot anger detaljerade resultat, så du ser allt. Bläddra ner lite så ser du ett avsnitt med namnet ”resulterande uppsättning policyer för användare”, som innehåller informationen du letar efter.

om du letar efter alla policyer som tillämpas på din dator behöver du bara ändra omfattningen:

gpresult /Scope Computer /v

om du bläddrar ner ser du att det nu finns en resulterande uppsättning principer för Datoravsnittet.

RELATED: Så här sparar du kommandotolkens utmatning till en textfil i Windows

och det finns andra saker du kan göra med kommandot gpresult. Om du till exempel vill spara rapporten istället för att visa den vid kommandotolken kan du byta ut parametern /v i något av dessa kommandon och istället använda /x (för XML-format) eller /h (för HTML-format). Naturligtvis kan du också bara använda /v – versionen av kommandot och pipa den till en textfil, om du föredrar det.