组策略命令行工具之组策略结果检测工具GpResult
Windows Resource Kit Tools 工具软件。组策略结果( gpresult.exe )命令行工具可以用于面向特定用户或计算机验证各种策略设置的有效性。管理员在控制台上运行任意一台在可控制范围内的远程计算机上的 gpresult 。缺省情况下, gpresult 将返回当前计算机上的所有有效策略设置。我们将用 4 个例子来演示。
1、  检测当前域上所有组策略的正常配置。在命令提示符下键入 gpresult 回车,运行后的结果显示如下图所示。
Gpresult 检测输入当前计算机的配置及其设置
如下图所示, gpresult 检测输出当前计算机的配置及其设置,以及应用的组策略对象,以及计算机所使用的安全组。
如下图所示, gpresult 检测当前计算机的用户配置,针对用户的组策略配置,以及计算机所使用的安全组。
2、  显示 Administrator 的组策略账户权限,并重定向到 TXT 文件中去。在命令提示符下键入 gpresult /user administrator /v >c:\result.exe 回车,运行后的结果定向输出到文本文件中,使用记事本打开该文件显示如下图所示
此命令成功执行,在输出的文本信息中可以看到Administrator账户所拥有的组策略权限。
3、  显示 zhp 域下的 Administrator 账户的计算机配置策略。在命令提示符下键入 gpresult /s zhp.com /u administrator /scope computer 回车,运行后的结果如下图所示。
此命令成功执行,在图中明确标出计算机是下列安全组的一部分,已经应用了 2 个默认的系统策略和一个组策略。
4、  显示 zhp 域下的 Administrator 账户的用户配置策略。在命令提示符下键入 gpresult /s zhp.com /u administrator /scope user 回车,运行后的结果显示如下图所示。
此命令成功执行,在图中明确标出计算机是下列安全组的一部分,已经应用了 1 个默认的系统策略,排除一个组策略。
5、  gpresult 命令的语法格式
gpresult [/s Computer [/u Domain\user /p Password]]  [/user TargetUserName] [/scope {user computer}]  [{/v  /z }]
参数说明:
/s Computer ——指定远程计算机的名称或 IP 地址。禁用反斜杠。默认值是本地计算机。
/u Domain\user ——使用由 User Domain\User 指定的用户的账户权限运行该命令。默认值是当前登录发布命令的计算机的用户具有的权限。
/p Passwrod ——指出 /u 参数中指定的用户账户的密码。
/User TargetUserName ——指定要显示的 RSOP 数据的用户的用户名。
/scope {user computer } ——显示 user computer 的结果。 /scope 参数的有效值为 user computer 。如果忽略 /scope 参数,那么 gpresult 将同时显示 user computer 设置。
/v ——指定输出显示详细的策略信息。
/z ——指定输出显示关于“组策略”的所有可用信息。由于本参数可以比 /v 参数输出更多信息,所以在使用本参数时,应将输出重定向到文本文件(例如 gpresult /z>policy.txt )。
注意:<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

链接到远程的计算机上的查看策略,必须具备具有管理员组权限的用帐号。

对于成员服务器,可以使用domain\user 的方式访问组策略。

要定义和控制组织中用户和计算机的程序、网络资源和操作系统的工作方式,组策略是主要的管理工具。在Active Directory 环境中,根据用户或计算机在站点、域或组织单位中的成员身份,对其应用组策略。

      由于可以对任何计算机或用户或用户应用嵌套的策略,所以组策略功能可以生成登录时的策略结果集。Gpresult 可以显示特定用户登录计算机时被强加的策略结果集。