组策略命令行工具之组策略结果检测工具GpResult
Windows Resource Kit Tools工具软件,管理员在控制台上运行任意一台在可控制范围内的远程计算机上的gpresult。缺省情况下,gpresult将返回当前计算机上的所有有效策略设置。我们将用4个例子来演示。
1、检测当前域上所有组策略的正常配置。在命令提示符下键入gpresult回车
检测输入当前计算机的配置及其设置
gpresult检测输出当前计算机的配置及其设置,以及应用的组策略对象,以及计算机所使用的安全组。
gpresult检测当前计算机的用户配置,针对用户的组策略配置,以及计算机所使用的安全组。
2、显示Administrator的组策略账户权限,并重定向到TXT文件中去。在命令提示符下键入gpresult /user administrator /v >c:\result.exe回车,运行后的结果定向输出到文本文件中,
命令成功执行,在输出的文本信息中可以看到Administrator账户所拥有的组策略权限。
3、显示zhp域下的Administrator账户的计算机配置策略。在命令提示符下键入gpresult /s zhp.com /u administrator /scope computer回车。
此命令成功执行,在图中明确标出计算机是下列安全组的一部分,已经应用了2个默认的系统策略和一个组策略。
4、显示zhp域下的Administrator账户的用户配置策略,组策略命令行工具的组策略结果检测工具GpResult》(https://www.unjs.com)。在命令提示符下键入gpresult /s zhp.com /u administrator /scope user回车。
此命令成功执行,在图中明确标出计算机是下列安全组的一部分,已经应用了1个默认的系统策略,排除一个组策略。
5、gpresult命令的语法格式
gpresult ]
参数说明:
/s Computer――指定远程计算机的名称或IP地址。禁用反斜杠。默认值是本地计算机。
/u Domain\user――使用由User或Domain\User指定的用户的账户权限运行该命令。默认值是当前登录发布命令的计算机的用户具有的权限。
/p Passwrod――指出/u参数中指定的用户账户的密码。
/User TargetUserName――指定要显示的RSOP数据的用户的用户名。
/scope {user??computer}――显示user或computer的结果。/scope参数的有效值为user或computer。如果忽略/scope参数,那么gpresult将同时显示user和computer设置。
/v――指定输出显示详细的策略信息。
/z――指定输出显示关于“组策略”的所有可用信息。由于本参数可以比/v参数输出更多信息,所以在使用本参数时,应将输出重定向到文本文件(例如gpresult /z>policy.txt)。
注意:
链接到远程的计算机上的查看策略,必须具备具有管理员组权限的用帐号。
对于成员服务器,可以使用domain\user的方式访问组策略。
要定义和控制组织中用户和计算机的程序、网络资源和操作系统的工作方式,组策略是主要的管理工具。在Active Directory环境中,根据用户或计算机在站点、域或组织单位中的成员身份,对其应用组策略。
由于可以对任何计算机或用户或用户应用嵌套的策略,所以组策略功能可以生成登录时的策略结果集。Gpresult可以显示特定用户登录计算机时被强加的策略结果集。
8120
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
