Gorodenkoff - stock.adobe.com
Analyse der Gruppenrichtlinien mit Microsoft Policy Analyzer
Der Microsoft Policy Analyzer ist ein kostenloses Werkzeug, erleichtert Administratoren die Fehlersuche in Gruppenrichtlinien von Windows und ermöglicht eine parallele Überprüfung.
Mithilfe des Microsoft Policy Analyzers analysieren Sie Gruppenrichtlinien und finden so Fehler. Das Tool ist Teil des Microsoft Security Compliance Toolkits und eignet sich besonders für Umgebungen, in denen viele Gruppenrichtlinien genutzt werden. Da alle Einstellungen parallel überprüft werden, zeigt sich, bei welchen Richtlinien Probleme auftreten.
Der Policy Analyzer liest die Richtlinien ein und zeigt in einer Tabelle alle Registry-Einstellungen an, die umgesetzt werden. Eine Installation des Tools ist nicht erforderlich. Nach dem Download muss lediglich die ausführbare Datei des Tools gestartet werden. Danach kann man das Tool verwenden.
Beim Starten des Tools kann man auswählen, welche Richtlinien analysiert werden sollen. Lokale Richtlinien lassen sich gleichfalls einbinden. Anschließend wird angezeigt, welche Einstellungen gesetzt und welche Registry-Werte angepasst werden. Erkennt das Tool Konflikte, wird das im Fenster angezeigt. Die Daten lassen sich auch in CSV-Dateien und nach Excel exportieren.
Einbindung von Richtlinien
Um Richtlinien einzubinden, wird das Tool einfach gestartet. Anschließend kann über die Schaltfläche Add eine Richtlinie hinzugefügt werden. Danach wird über File die entsprechende Richtlinie ausgewählt. Der Pfad zu den Richtlinien in Active-Directory-Domänen entspricht dem Format \\joos.int\SYSVOL\joos.int\Policies.
Anschließend wird die Liste noch gespeichert. Erscheinen Fehler beim Einlesen von Gruppenrichtlinien, ist es sinnvoll, die englischen ADML-Dateien (en-us) auf den Domänencontrollern zu verwenden.
Das ist generell aber immer sinnvoll, wenn mit zusätzlichen Richtlinien gearbeitet wird, zum Beispiel für neue Windows-10-Versionen. Auch wenn auf deutsche Spracheinstellungen konfigurierte Rechner zum Einsatz kommen, haben die einen oder anderen Tools Probleme mit den deutschen ADML-Dateien.
In diesem Fall müssen einfach die en-us-ADML-Dateien zusätzlich kopiert werden. Prinzipiell kommen die aktuellen Versionen des Policy Analyzers auch mit deutschen Sprachdateien zurecht. Der zentrale Speicher von Gruppenrichtlinien im Active Directory stellt gleichfalls kein Problem dar.
Datenanalyse
Im Policy Analyzer ist der Bereich der Registry zu sehen, der betroffen ist sowie der genaue Schlüssel und der Name der Einstellung. Der gesetzte Wert wird ebenfalls angezeigt. Das Tool ist in der Lage, verschiedene Versionen von Gruppenrichtlinien zu vergleichen. Administratoren können also auch Datensicherungen von Gruppenrichtlinien importieren und diese miteinander, oder mit der aktiven Richtlinie, sowie lokalen Richtlinien vergleichen. Vor allem bei der Verwendung von lokalen Richtlinien in Verbindung mit Gruppenrichtlinien bietet das Tool wertvolle Hilfe bei der Analyse.
Mit eingelesen werden auch die Beschreibungen von Richtlinien. Kann man aus dem Registry-Wert nicht direkt erkennen, um welche Einstellung es sich handelt, muss diese lediglich angeklickt werden. Danach erscheint im unteren Bereich des Fensters die entsprechende Einstellung. Über den Menüpunkt View lassen sich Filter anwenden und die Anzahl der Objekte bestimmen, die angezeigt werden sollen. Das Tool verfügt über eine Volltextsuche, mit deren Hilfe sich die importierten Richtlinien durchsuchen lassen.
