Tento článek sice bude o novinkách v Group Policy na WS2016 TP4, ale obecně zde budu popisovat postup, kterým jste schopni zjistit si obdobné informace i pro jakýkoli starší operační systém Windows a je jedno, jestli je serverový nebo klientský. Konkrétně mi jde o to zjistit, co přibylo v GPO v nejnovější verzi Windows Serveru. Na Download stránkách Microsoftu jsou ke stažení GPO referenční příručky. Ty jsou rozdělené podle verzí OS, takže najdete příručky pro Windows Vista a WS2008 R1, Windows 7 a WS2008 R2, Windows 8.1 a WS2012 R2 atp. Ke stažení zde.

Příručky jsou v podobě souborů Excelu (přípona xlsx) a po otevření vypadají takto:

Zde bych upozornil jednak na listy, které jsou vidět dole. Listy jsou tři, první obsahuje instrukce s obecným povídáním, druhý se týká Administrative Templates a třetí je pro Security. Poslední dvě zmíněné záložky odpovídají stejně pojmenovaným větvím uvnitř Group Policy Object Editoru. Teď se zaměříme na list Administrative Templates.

První zajímavost – zkuste si pomocí Ctrl + End odrolovat na poslední řádek v listu. Dostanete se na řádek s pořadovým číslem 3753. A ano, právě tolik jednotlivých nastavení byste našli ve větvích Administrative Templates a to dohromady – jak pro uživatele, tak pro počítač. Ale skočme zpět na první řádek – Crtl + Home.

Jaké informace najdeme v jednotlivých sloupcích?

File Name

V tomto sloupci jsou názvy souborů s příponou ADMX. Tyto soubory jsou definicí toho, co má GPO nastavovat a jakým způsobem. Všechny tyto soubory najdete v adresáři PolicyDefinitions, který je v adresáři C:\Windows.

Policy Setting Name

V tomto sloupci najdeme název každého konkrétního nastavení, které se v politikách vyskytuje. Pokud např znáte nastavení pro odepření přístupu do Ovládacích Panelů – Prohibit access to Control Panel and PC settings, zkuste si ho v sloupci B najít.

Scope

V GPO editoru jsou vždy dvě základní větvě – nastavení počítače a nastavení uživatele. V tomto sloupci tedy dohledáte, zdali je dané nastavení k dispozici jen pro počítač nebo uživatele, popř. jestli se vyskytuje v obou větvích.

Policy Path

V tomto sloupci je uvedená cesta, pod kterou dané nastavení v GPO Editoru naleznete.

Registry Information

To, co GPO dělají a způsob, jakým realizují nastavení na cílových systémech, je editování registrů. Pokud byste tedy u některého nastavení rádi věděli, která část registrů bude ovlivněna, je to uvedeno ve sloupci E. Zde si všimněte, že pokud se dané nastavení váže na uživatele, edituje se registr HKCU a pokud se nastavení váže na počítač, editujeme registr HKLM.

Supported On

Obsahuje info o minimální verzi podporovaného OS pro dané nastavení. Jednoduše – pokud některá funkce přibyla ve Windows 10, nemá smysl ovlivňovat její nastavení na Windows 7.

Help Text

Obsahuje popis toho, co nastavení dělá.

New in TP4

Tohle je sloupec, který nás zajímá nejvíce. Vzhledem k tomu, že se pomocí záhlaví sloupců dá filtrovat, zkuste si zde zvolit nastavení která přibyla právě ve WS2016 TP4. Stejně tak by se novinky daly filtrovat podle sloupce Supported On, záleží, co je komu milejší.

A to je celá GPO referenční příručka. Já to používám jednak na to, abych tedy zjistil, jaká nová nastavení v daném OS jsou. Druhak se to dá použít k dohledání části registrů, do kterých GPO zasahují. Pokud si nejdete ještě jiné využití, dobře pro vás