alphaspirit - stock.adobe.com
Microsoft Policy Analyzer: Gruppenrichtlinien analysieren
Die Fehlersuche in Gruppenrichtlinien von Windows lässt sich mit kostenlosen Zusatz-Tools deutlich vereinfachen. Ein solches Werkzeug ist der Microsoft Policy Analyzer.
Der Policy Analyzer von Microsoft ist Bestandteil des Microsoft Security Compliance Toolkit. Mit Hilfe des Tools können Administratoren Gruppenrichtlinien relativ effektiv analysieren und so Fehler aufspüren. Der Einsatz des Tools empfiehlt sich auch für Umgebungen, in denen viele Gruppenrichtlinien Verwendung finden, da alle Einstellungen parallel überprüft werden. Somit können Administratoren genau ermitteln, bei welcher Richtlinie Probleme auftreten. Im Fokus des Tools steht aber die Analyse einzelner Richtlinien.
Der Policy Analyzer liest die Richtlinien ein und zeigt in einer Tabelle alle Registry-Einstellungen an, die umgesetzt werden. Eine Installation des Tools ist nicht erforderlich. Nach dem Download muss lediglich die ausführbare Datei des Tools gestartet werden. Danach kann man das Tool verwenden.
Beim Starten des Tools kann man auswählen, welche Richtlinien analysiert werden sollen. Lokale Richtlinien lassen sich gleichfalls einbinden. Anschließend wird angezeigt, welche Einstellungen gesetzt und welche Registry-Werte angepasst werden. Erkennt das Tool Konflikte, wird das im Fenster angezeigt. Die Daten lassen sich auch in CSV-Dateien und nach Excel exportieren.
Policy Analyzer: Richtlinien einbinden
Um Richtlinien einzubinden wird das Tool einfach gestartet. Anschließend kann über die Schaltfläche Add eine Richtlinie hinzugefügt werden. Danach wird über File die entsprechende Richtlinie ausgewählt. Der Pfad zu den Richtlinien in Active-Directory-Domänen entspricht dem Format \\joos.int\SYSVOL\joos.int\Policies.
Anschließend wird die Liste noch gespeichert. Erscheinen Fehler beim Einlesen von Gruppenrichtlinien, ist es sinnvoll, die englischen ADML-Dateien (en-us) auf den Domänencontrollern zu verwenden.
Das ist generell aber immer sinnvoll, wenn mit zusätzlichen Richtlinien gearbeitet wird, zum Beispiel für neue Windows-10-Versionen. Auch wenn auf deutsche Spracheinstellungen konfigurierte Rechner zum Einsatz kommen, haben die einen oder anderen Tools Probleme mit den deutschen ADML-Dateien.
In diesem Fall müssen einfach die en-us-ADML-Dateien zusätzlich kopiert werden. Prinzipiell kommen die aktuellen Versionen des Policy Analyzers auch mit deutschen Sprachdateien zurecht. Der zentrale Speicher von Gruppenrichtlinien im Active Directory stellt gleichfalls kein Problem dar.
Analyse der Daten
Im Policy Analyzer ist der Bereich der Registry zu sehen, der betroffen ist sowie der genaue Schlüssel und der Name der Einstellung. Der gesetzte Wert wird ebenfalls angezeigt. Das Tool ist in der Lage, verschiedene Versionen von Gruppenrichtlinien zu vergleichen. Administratoren können also auch Datensicherungen von Gruppenrichtlinien importieren und diese miteinander, oder mit der aktiven Richtlinie, sowie lokalen Richtlinien vergleichen. Vor allem bei der Verwendung von lokalen Richtlinien in Verbindung mit Gruppenrichtlinien bietet das Tool wertvolle Hilfe bei der Analyse.
Mit eingelesen werden auch die Beschreibungen von Richtlinien. Kann man aus dem Registry-Wert nicht direkt erkennen, um welche Einstellung es sich handelt, muss diese lediglich angeklickt werden. Danach erscheint im unteren Bereich des Fensters die entsprechende Einstellung. Über den Menüpunkt View lassen sich Filter anwenden und die Anzahl der Objekte bestimmen, die angezeigt werden sollen. Das Tool verfügt über eine Volltextsuche, mit deren Hilfe sich die importierten Richtlinien durchsuchen lassen.
Folgen Sie SearchDataCenter.de auch auf Twitter, Google+, Xing und Facebook!
