第一次应用组策略对象(GPO)的时候,你想知道是否成功了?一旦将GPO应用到Windows计算机,配置的设置也会一同应用,但也有例外,因为GPO设置是由Winlogon进程在客户端扩展的帮助下完成的。
如果客户端扩展失败,相关的GPO设置将无法应用。桌面管理员可以通过内置的Windows工具来检查是否应用了某个特定的GPO及其设置。其中一些工具也可以用于远程计算机。
使用GPResult检查组策略应用
GPResult是一款强大的命令行工具,可以将Windows设备上应用的组策略设置生成报告。该工具从Windows
2000时出现,支持以下参数:
GPResult
/R——报告中只包括用户和计算机账户中应用的GPO。用于查看某个特定的GPO。输出显示在屏幕上。
GPResult
/Z——可以使用/Z参数查看计算机上应用的GPO和策略设置。
GPResult
/H
——/H参数将所有组策略中的GPO生成报告,并以ReportFileName.HTML格式输出。如果你想查看本地电脑上的GPO和策略设置,可以使用/H参数。
GPResult
/S ——指示命令获取远程计算机上的GPResult。
GPResult虽然提供了/S参数来检查远程计算机上的GPO及其设置,但最好的方法是使用远程命令执行工具,如PSExec.exe或者Windows
Management Instrumentation Command line(WMIC)。
PSExec.exe和WMIC工具在远程计算机上交互运行。因为GPResult是命令行工具,可以用来编写操作脚本并在多台计算机上运行。
使用RSOP.MSC GUI工具