各位大大您们好!
最近在做的"群组原则"研究项目
目前稍微有点方向怎么抓取细项了
(透过WMI的WQL语法可以抓到细项,不过抓取的原则需要知道英文才能下语法)
但现在遇到一个状况,就是本机群组原则 / 与原则结果组的差异
如下图,这边是我测试用Win7Pro(没有加入任何AD,纯本机一台)
的本机群组原则编辑器(gpedit.msc):
使用GCB Doctor汇入的GPO设定。
https://imgur.com/dnDlsI4
我在测试密码复杂度、长度等等结果都有作用(太简单、太短都不给你过)
但是透过Rsop.msc(原则结果组),显示都是为"尚未定义"
https://imgur.com/wfTTzYJ
或是透过指令下达:
gpresult -h \RSOP.html
但没有相关的显示(密码原则)
https://imgur.com/HbG6kF1
原本有查询到这个问题:(但资料没有写到win7)
https://support.microsoft.com/zh-tw/help/927908/some-security-policies-are-displayed-as-not-defined-in-the-rsop-snap-i
1.有问题的网域控制站不是网域主控站 (PDC) 模拟器。(非网域可以先排除了)
2.RSOP显示是理想值,而非结果值??(某个文件说明的)
3.(推测)尚未定义"是指不再做任何新的派送动作,
而原则查询结果的显示虽然某些原则,而非取消电脑派过的群组原则,
并不代表本机群组原则设定过的项目没有作用。
若真的要永久都不跳要设定为0天。则需选择"停用"。
如果要能显示正确的群组原则结果,还有其他方式吗?
因为我也透过WMI的WQL语法去查询... 结果居然查不到这边的细项....
(根据资料,会显示"尚未定义"的原则:)
https://imgur.com/M2YCofg
有人有办法查得到本机群组原则细项的其他方式吗?
(非网域的纯本机)