Microsoft Groepsbeleid Analyser: Groepsbeleidsobjecten analyseren

Group Policy Analyzer is een nieuwe tool van Microsoft TechNet waarmee u reeksen Groepsbeleidsobjecten (GPO`s) in Windows kunt analyseren, bekijken en vergelijken. De freeware, die vorige week door Microsoft is gelanceerd, is een goed hulpmiddel om te achterhalen of een groep groepsbeleid redundante instellingen of interne inconsistenties heeft. Met Policy Analyzer kunt u ook de verschillen tussen versies of sets Groepsbeleid benadrukken.

Groepsbeleid Analyser van Microsoft TechNet

Voor degenen die GPO`s effectief willen beheren, kunt u met Policy Analyzer een set groepsbeleidsobjecten als één geheel behandelen waardoor het gemakkelijker wordt om te bepalen of bepaalde instellingen worden gedupliceerd in de groepsbeleidsobjecten of worden ingesteld op conflicterende waarden. Hiermee kunt u ook een basislijn vastleggen en deze vervolgens vergelijken met een momentopname die op een later tijdstip is gemaakt om wijzigingen overal in de set te identificeren.

De bevinding van de beleidsanalyse wordt weergegeven in een tabel waarin de geel gemarkeerde gebieden "Conflict" tonen, terwijl grijze cellen aangeven dat er geen instellingen zijn. De bevinding kan ook worden geëxporteerd naar een Excel-spreadsheet voor verder gebruik.

Analyse, weergave, vergelijking Groepsbeleidsobjecten

Microsoft Policy Analyzer is een lichtgewicht stand-alone toepassing en vereist geen installatie. Volg de onderstaande stappen om de toepassing te gebruiken.

Stap 1

Download "Run PolicyAnalyzer.exe" (minder dan 2MB) en pak de bestanden uit. De uitgepakte bestanden bevatten PolicyAnalyzer.exe en twee helper-programmabestanden - PolicyRulesFileBuilder.exe en PolicyAnalyzer_GetLocalPolicy.exe, documentatie.pdf-bestand en voorbeeld-groepsbeleidsobjecten genomen uit de basisconfiguraties van de Microsoft-beveiligingsconfiguratie.

Stap 2

Klik op "PolicyAnalyzer.exe "En u ziet het hoofdvenster op uw scherm verschijnen zoals hieronder getoond.

De keuzelijst toont de naam van de map waar de beleidsregel zich bevindt. U kunt de locatie van de map wijzigen door op dit vakje te klikken en te kiezen u hebt de voorkeurlijstnaam.

In eerste instantie, zoals hierboven weergegeven, is de map leeg.

Stap 3

Als u een beleidsregel wilt toevoegen die is ingesteld als de Policy Analyzer-verzameling, klikt u op de knop Toevoegen zoals hierboven weergegeven in het gedeelte Hoofd venster. Hier heb ik de voorbeeld-groepsbeleidsobjecten toegevoegd uit de Microsoft-beveiligingsconfiguratiebaselines die eerder als onderdeel van het downloadbestand werden geleverd.

U kunt ervoor kiezen om bestanden toe te voegen via de import van beleidsbestanden, die u in de onderstaande schermafbeelding ziet.

Beleidsanalysator kan drie typen GPO-bestanden opnemen: registerbeleidsbestanden, beveiligingssjablonen en back-upbestanden van controlebeleid. Verwijs screenshot hieronder,

Als u bestanden toevoegt met Bestanden toevoegen uit groepsbeleidsobjecten, identificeert Policy Analyzer GPO-namen van bestanden in de GPO-backup of -back-ups. Als u bestanden kiest met de andere opties, stelt Policy Analyzer de beleidsnaam van het bestand in op een tijdelijke aanduiding.

Stap 4

Nadat u de bestanden hebt toegevoegd, gebruikt u het hoofdvenster om de bestanden te selecteren die u wilt vergelijken. In het bovenstaande screenshot heb ik alles geselecteerd.

Klik nu op "Bekijk / vergelijk Om de beleidsviewer te openen

Zoals hierboven weergegeven, toont de beleidsviewer alle instellingen die zijn geconfigureerd door de beleidssets en de waarden die zijn geconfigureerd door elke beleidsinstelling in zijn eigen kolom. Hier worden de cellen gemarkeerd met verschillende kleuren die elk een andere representeren betekenis zoals hieronder vermeld.

• De celachtergrond is geel als twee beleidssets de waarde anders configureren.
• Een grijze achtergrond zonder tekst geeft aan dat het beleid dat in die kolom is ingesteld, de instelling niet configureert.
• A witte achtergrond geeft aan dat de ingestelde beleidsconfiguratie de instelling en dat geen andere beleidsset die instelling op een andere waarde configureert.
• Een lichtgrijze achtergrond in een cel geeft aan dat de beleidsset dezelfde instelling meerdere keren definieert, meestal in verschillende groepsbeleidsobjecten.

Dus met het beleid Viewer-vensters, u kunt sets Groepsbeleidsobjecten analyseren, bekijken en vergelijken.

Aanvullende functies

Klik op Weergave> Deelvenster Details tonen (is mogelijk al ingeschakeld)

Het detailvenster bevindt zich in het onderste gedeelte van het venster en identificeert het pad (of paden) in de editor voor groepsbeleidobjecten waarmee de geselecteerde groep kan worden geconfigureerd instelling, de GPO-optie of opties die zijn gekoppeld aan de geselecteerde waarden, het onderliggende gegevenstype en andere beschikbare informatie.

Klik op Exporteren> Tabel exporteren naar Excel of Exporteer alle gegevens naar Excel

Dit is een handige functie om te importeren de gegevens voor uw verdere gebruik en analyse.

• Exporteer tabel naar Excel exporteert alleen de gegevens in de tabelweergave, terwijl
• Exporteer alle gegevens naar Excel gegevens exporteert zoals getoond in het detailvenster, inclusief GPO-paden, optienamen en gegevenstypen.

Policy Analyzer is een nuttige tool om reeksen Groepsbeleidsobjecten (GPO`s) in Windows te analyseren en te vergelijken. Vanaf vandaag is de tool handig om te achterhalen of een set groepsbeleidsobjecten tegenstrijdige instellingen bevat. Het geeft echter geen advies over welke van hen zullen winnen en mogelijk zijn, dat kan in latere versies voorkomen.

Ga hier om het te downloaden van TechNet-blog.