准确评估系统上的安全策略

Question

我知道有几种内置工具(或从Microsoft下载的工具)，您可以使用这些工具来评估和修改应用于系统的安全策略。在某种程度上，我熟悉的几个例子是：

• secpol.msc
• rsop.msc
• gpedit.msc

然而，我发现每一种方法所显示的结果有时会有所不同。secpol.msc可能反映本地策略，而gpedit或rsop.msc则表示GPO设置应该到位。

我想看到的是地方政策，适用的GPO(s)，和实际上在制度上有效的政策之间的比较。至少，我需要一些东西向我展示其中的最后一个--无论是在本地设置什么策略，还是被推到系统中，我都需要知道系统到底在做什么。

有什么方法可以使我与上述工具之一进行比较，还是从Microsoft获得内置或可用的另一种工具？我应该在哪里寻求一个权威的答案，说明这个制度究竟奉行甚麽政策呢？

这适用于运行Windows、2003、7和2008的系统。

Answer 1

gpmc.msc在其“组策略结果”工具中很好地查看了这些信息。

报告显示应用哪个GPO的信息。此外，在报表的“设置”选项卡中，它将显示系统上的每个应用设置，以及一个“获胜GPO”列，该列显示应用该设置时优先考虑的GPO (无论是本地策略还是来自域的GPO)。

gpmc.msc在Vista，2008和更新版的Admin中出现。它也适用于Windows，在这里：https://www.microsoft.com/download/en/details.aspx?id=21895