组策略命令行工具之组策略结果检测工具GpResult
Windows Resource Kit Tools
工具软件。组策略结果(
gpresult.exe
)命令行工具可以用于面向特定用户或计算机验证各种策略设置的有效性。管理员在控制台上运行任意一台在可控制范围内的远程计算机上的
gpresult
。缺省情况下,
gpresult
将返回当前计算机上的所有有效策略设置。我们将用
4
个例子来演示。
1、
检测当前域上所有组策略的正常配置。在命令提示符下键入
gpresult
回车,运行后的结果显示如下图所示。
Gpresult
检测输入当前计算机的配置及其设置
如下图所示,
gpresult
检测输出当前计算机的配置及其设置,以及应用的组策略对象,以及计算机所使用的安全组。
如下图所示,
gpresult
检测当前计算机的用户配置,针对用户的组策略配置,以及计算机所使用的安全组。
2、
显示
Administrator
的组策略账户权限,并重定向到
TXT
文件中去。在命令提示符下键入
gpresult /user administrator /v >c:\result.exe
回车,运行后的结果定向输出到文本文件中,使用记事本打开该文件显示如下图所示
此命令成功执行,在输出的文本信息中可以看到Administrator账户所拥有的组策略权限。
3、
显示
zhp
域下的
Administrator
账户的计算机配置策略。在命令提示符下键入
gpresult /s zhp.com /u administrator /scope computer
回车,运行后的结果如下图所示。
此命令成功执行,在图中明确标出计算机是下列安全组的一部分,已经应用了
2
个默认的系统策略和一个组策略。
4、
显示
zhp
域下的
Administrator
账户的用户配置策略。在命令提示符下键入
gpresult /s zhp.com /u administrator /scope user
回车,运行后的结果显示如下图所示。
此命令成功执行,在图中明确标出计算机是下列安全组的一部分,已经应用了
1
个默认的系统策略,排除一个组策略。
5、
gpresult
命令的语法格式
gpresult [/s Computer [/u Domain\user /p Password]] [/user TargetUserName] [/scope {user computer}] [{/v
︳ /z
}]
参数说明:
/s Computer
——指定远程计算机的名称或
IP
地址。禁用反斜杠。默认值是本地计算机。
/u Domain\user
——使用由
User
或
Domain\User
指定的用户的账户权限运行该命令。默认值是当前登录发布命令的计算机的用户具有的权限。
/p Passwrod
——指出
/u
参数中指定的用户账户的密码。
/User TargetUserName
——指定要显示的
RSOP
数据的用户的用户名。
/scope {user
︳computer
}
——显示
user
或
computer
的结果。
/scope
参数的有效值为
user
或
computer
。如果忽略
/scope
参数,那么
gpresult
将同时显示
user
和
computer
设置。
/v
——指定输出显示详细的策略信息。
/z
——指定输出显示关于“组策略”的所有可用信息。由于本参数可以比
/v
参数输出更多信息,所以在使用本参数时,应将输出重定向到文本文件(例如
gpresult /z>policy.txt
)。
注意:<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />
链接到远程的计算机上的查看策略,必须具备具有管理员组权限的用帐号。
对于成员服务器,可以使用domain\user
的方式访问组策略。
要定义和控制组织中用户和计算机的程序、网络资源和操作系统的工作方式,组策略是主要的管理工具。在Active Directory
环境中,根据用户或计算机在站点、域或组织单位中的成员身份,对其应用组策略。
由于可以对任何计算机或用户或用户应用嵌套的策略,所以组策略功能可以生成登录时的策略结果集。Gpresult
可以显示特定用户登录计算机时被强加的策略结果集。
转载于:https://blog.51cto.com/zhouhaipeng/106224