各位大大您們好!
最近在做的"群組原則"研究項目
目前稍微有點方向怎麼抓取細項了
(透過WMI的WQL語法可以抓到細項,不過抓取的原則需要知道英文才能下語法)
但現在遇到一個狀況,就是本機群組原則 / 與原則結果組的差異
如下圖,這邊是我測試用Win7Pro(沒有加入任何AD,純本機一台)
的本機群組原則編輯器(gpedit.msc):
使用GCB Doctor匯入的GPO設定。
https://imgur.com/dnDlsI4
我在測試密碼複雜度、長度等等結果都有作用(太簡單、太短都不給你過)
但是透過Rsop.msc(原則結果組),顯示都是為"尚未定義"
https://imgur.com/wfTTzYJ
或是透過指令下達:
gpresult -h \RSOP.html
但沒有相關的顯示(密碼原則)
https://imgur.com/HbG6kF1
原本有查詢到這個問題:(但資料沒有寫到win7)
https://support.microsoft.com/zh-tw/help/927908/some-security-policies-are-displayed-as-not-defined-in-the-rsop-snap-i
1.有問題的網域控制站不是網域主控站 (PDC) 模擬器。(非網域可以先排除了)
2.RSOP顯示是理想值,而非結果值??(某個文件說明的)
3.(推測)尚未定義"是指不再做任何新的派送動作,
而原則查詢結果的顯示雖然某些原則,而非取消電腦派過的群組原則,
並不代表本機群組原則設定過的項目沒有作用。
若真的要永久都不跳要設定為0天。則需選擇"停用"。
如果要能顯示正確的群組原則結果,還有其他方式嗎?
因為我也透過WMI的WQL語法去查詢... 結果居然查不到這邊的細項....
(根據資料,會顯示"尚未定義"的原則:)
https://imgur.com/M2YCofg
有人有辦法查得到本機群組原則細項的其他方式嗎?
(非網域的純本機)