[請益] 本機群組原則與原則結果組(RSop)

看板MIS (IT資訊人員)作者jayzhuang (Jay)時間6年前 (2018/10/05 12:03)推噓1(1推 0噓 1→)

留言2則, 2人參與討論串1/1

各位大大您們好! 最近在做的"群組原則"研究項目目前稍微有點方向怎麼抓取細項了 (透過WMI的WQL語法可以抓到細項，不過抓取的原則需要知道英文才能下語法) 但現在遇到一個狀況，就是本機群組原則 / 與原則結果組的差異如下圖，這邊是我測試用Win7Pro(沒有加入任何AD，純本機一台) 的本機群組原則編輯器(gpedit.msc)：使用GCB Doctor匯入的GPO設定。 https://imgur.com/dnDlsI4

我在測試密碼複雜度、長度等等結果都有作用(太簡單、太短都不給你過) 但是透過Rsop.msc(原則結果組)，顯示都是為"尚未定義" https://imgur.com/wfTTzYJ

或是透過指令下達： gpresult -h \RSOP.html 但沒有相關的顯示(密碼原則) https://imgur.com/HbG6kF1

原本有查詢到這個問題：(但資料沒有寫到win7) https://support.microsoft.com/zh-tw/help/927908/some-security-policies-are-displayed-as-not-defined-in-the-rsop-snap-i 1.有問題的網域控制站不是網域主控站 (PDC) 模擬器。(非網域可以先排除了) 2.RSOP顯示是理想值，而非結果值??(某個文件說明的) 3.(推測)尚未定義"是指不再做任何新的派送動作，而原則查詢結果的顯示雖然某些原則，而非取消電腦派過的群組原則，並不代表本機群組原則設定過的項目沒有作用。若真的要永久都不跳要設定為0天。則需選擇"停用"。如果要能顯示正確的群組原則結果，還有其他方式嗎? 因為我也透過WMI的WQL語法去查詢... 結果居然查不到這邊的細項.... (根據資料，會顯示"尚未定義"的原則：) https://imgur.com/M2YCofg