Microsoft Gruppenrichtlinienanalyse: Analysieren von Gruppenrichtlinienobjekten

Gruppenrichtlinienanalyse ist ein neues Tool von Microsoft TechNet, mit dem Sie Gruppenrichtlinienobjekte in Windows analysieren, anzeigen und vergleichen können. Die Freeware, die letzte Woche von Microsoft eingeführt wurde, ist ein gutes Tool, um herauszufinden, ob eine Gruppe von Gruppenrichtlinien redundante Einstellungen oder interne Inkonsistenzen aufweist. Mit Policy Analyzer können Sie auch die Unterschiede zwischen Versionen oder Gruppen von Gruppenrichtlinien hervorheben.

Gruppenrichtlinien-Analyzer von Microsoft TechNet

Wenn Sie GPO effektiv verwalten möchten, können Sie mit Policy Analyzer eine Gruppe von Gruppenrichtlinienobjekten als eine Einheit behandeln Auf diese Weise lässt sich leichter feststellen, ob bestimmte Einstellungen in den Gruppenrichtlinienobjekten dupliziert oder auf widersprüchliche Werte festgelegt sind. Außerdem können Sie eine Baseline erfassen und diese dann mit einem zu einem späteren Zeitpunkt erstellten Snapshot vergleichen, um Änderungen an beliebigen Stellen innerhalb des Sets zu identifizieren.

Das Ergebnis des Richtlinienanalyseprogramms wird in einer Tabelle angezeigt, in der hervorgehobene Bereiche in Gelb "Konflikt" anzeigen., während graue Zellen abwesende Einstellungen anzeigen. Das Ergebnis kann auch zur weiteren Verwendung in ein Excel-Arbeitsblatt exportiert werden.

Gruppenrichtlinienobjekte analysieren, anzeigen und vergleichen

Microsoft Policy Analyzer ist eine einfache eigenständige Anwendung und erfordert keine Installation. Befolgen Sie die folgenden Schritte, um die Anwendung zu starten:

Schritt 1

Laden Sie "PolicyAnalyzer.exe ausführen" (weniger als 2 MB) herunter und extrahieren Sie die Dateien. Die extrahierten Dateien enthalten PolicyAnalyzer.exe und zwei Hilfsprogrammdateien - PolicyRulesFileBuilder.exe und PolicyAnalyzer_GetLocalPolicy.exe, Dokumentation.pdf-Datei und Beispiel-GPO-Sätze aus den Microsoft-Sicherheitskonfigurations-Baselines.

Schritt 2

Klicken Sie auf "PolicyAnalyzer.exe "Und das Hauptfenster erscheint auf dem Bildschirm wie unten gezeigt.

Das Listenfeld zeigt den Namen des Verzeichnisses, in dem die Richtlinienregel eingestellt ist. Sie können den Speicherort des Verzeichnisses ändern, indem Sie auf dieses Feld klicken und wählen Sie haben den bevorzugten Verzeichnisnamen.

Wie oben gezeigt, ist das Verzeichnis zunächst leer.

Schritt 3

Klicken Sie zum Hinzufügen eines Richtlinienregelsatzes zur Policy Analyzer-Sammlung auf die Schaltfläche Hinzufügen, wie oben in der Hauptfenster. Hier fügte ich die Beispiel-GPO-Sätze aus den Microsoft-Sicherheitskonfigurations-Baselines hinzu, die als Teil der Download-Datei bereitgestellt wurden.

Sie können Dateien mit dem Policy File Importer hinzufügen, wie in der folgenden Abbildung gezeigt.

Policy Analyzer kann drei Arten von GPO-Dateien aufnehmen: Registrierungsrichtliniendateien, Sicherheitsvorlagen und Überwachungsrichtlinien-Sicherungsdateien. Siehe Screenshot unten,

Wenn Sie Dateien mithilfe von Dateien aus dem Gruppenrichtlinienobjekt hinzufügen hinzufügen (s, Richtlinienanalyse identifiziert Gruppenrichtlinienobjekte aus Dateien in der Gruppenrichtlinienobjekt-Sicherung oder Sicherungen. Wenn Sie Dateien mit den anderen Optionen auswählen, legt Policy Analyzer den Richtliniennamen der Datei fest ein Platzhalterwert

Schritt 4

Nachdem Sie die Dateien hinzugefügt haben, wählen Sie im Hauptfenster die Dateien aus, die Sie vergleichen möchten.Im obigen Screenshot habe ich alle ausgewählt.

Klicken Sie nun auf "Anzeigen / Vergleichen "Öffnen des Richtlinien-Viewers

Wie oben gezeigt, listet der Richtlinien-Viewer alle Einstellungen auf, die von den Richtliniensätzen und den von jedem Richtliniensatz konfigurierten Werten in einer eigenen Spalte konfiguriert wurden. Hier sind die Zellen mit unterschiedlichen Farben hervorgehoben Bedeutung wie unten aufgeführt.

• Der Zellenhintergrund ist gelb, wenn einer der beiden Richtliniensätze den Wert anders konfiguriert.
• Ein grauer Hintergrund ohne Text zeigt an, dass die Richtlinie in dieser Spalte die Einstellung nicht konfiguriert.
• A Weißer Hintergrund zeigt an, dass der Richtliniensatz konfiguriert ist die Einstellung und dass kein anderer Richtliniensatz diese Einstellung auf einen anderen Wert konfiguriert.
• Ein hellgrauer Hintergrund in einer Zelle zeigt an, dass der Richtliniensatz die gleiche Einstellung mehrmals in der Regel in verschiedenen Gruppenrichtlinienobjekten definiert.

So mit der Richtlinie Viewer-Fenster können Gruppen von Gruppenrichtlinienobjekten analysiert, angezeigt und verglichen werden.

Zusätzliche Funktionen

Klicken Sie auf Ansicht> Detailbereich anzeigen (möglicherweise bereits aktiviert)

Der Detailbereich im unteren Bereich des Fensters identifiziert den Pfad (oder die Pfade) im Gruppenrichtlinienobjekt-Editor, der das ausgewählte Objekt konfigurieren kann Einstellung, die GPO-Option oder -Optionen, die den ausgewählten Werten, dem zugrunde liegenden Datentyp und anderen verfügbaren Informationen zugeordnet sind.

Klicken Sie auf Export> Tabelle nach Excel exportieren oder Alle Daten nach Excel exportieren

Dies ist eine nützliche Funktion zum Importieren die Daten für Ihre weitere Verwendung und Analyse.

• Tabelle nach Excel exportieren exportiert nur die Daten in der Tabellenansicht, während
• Alle Daten nach Excel exportieren Daten exportiert, wie im Detailbereich angezeigt, einschließlich GPO-Pfaden, Optionsnamen und Datentypen.

Policy Analyzer ist ein hilfreiches Tool zum Analysieren und Vergleichen von Gruppenrichtlinienobjektgruppen (Group Policy Objects, GPOs) in Windows. Ab heute ist das Tool nützlich, um festzustellen, ob eine Gruppe von Gruppenrichtlinienobjekten widersprüchliche Einstellungen enthält. Es wird jedoch nicht empfohlen, welche von ihnen gewinnt und möglicherweise auch ist, was in späteren Versionen vorkommen könnte.

Gehen Sie hier , um es vom TechNet-Blog herunterzuladen.