GPResult est un utilitaire de ligne de commande pour déterminer l’ensemble de stratégie résultant pour un utilisateur et/ou un ordinateur donné. En d’autres termes, il vous montre quels objets de stratégie de groupe ont été appliqués et leurs paramètres. C’est généralement l’un des premiers outils auxquels je vais lors du dépannage de la stratégie de groupe d’un client une fois la connectivité de base confirmée (par exemple réseau/DNS). L’outil lui-même est très simple à utiliser et je vais parcourir quelques exemples courants ci-dessous.,
List GPOs Applied with Summary Data
Gpresult /r
/r
affiche les données RSOP summary
ceci est très utile lorsque vous voulez simplement voir quels GPOs ont été appliqués et dans quel ordre. Il affichera également des données récapitulatives, telles que la dernière stratégie de groupe appliquée, le contrôleur de domaine à partir duquel elle a été appliquée, le site, les groupes de sécurité et si le seuil de liaison lente a été activé. Si vous n’êtes pas sûr si un GPO a été appliqué, c’est un moyen rapide de vérifier.
ici, nous voyons que 4 GPO se sont appliqués à la partie Paramètres de L’ordinateur.,
Si vous ne souhaitez pas afficher les paramètres de L’ordinateur et des utilisateurs dans la sortie, vous pouvez demander l’un ou l’autre avec l’indicateur/scope
.
gpresult /r /scope:user
gpresult /r /scope:computer
La sortie se lit assez bien de l’intérieur de l’invite de commande, mais si vous avez besoin d’exporter les résultats vous pouvez utiliser l’une des opérations suivantes.
Gpresult /r > gpresult.txt
exporter la sortie vers un fichier texteGpresult /r |clip
exporter la sortie vers le presse-papiers Windows
Je ne vois pas les paramètres de l’ordinateur?,
Si UAC est activé, l’exécution de GPResult sans élever l’invite de commande ne vous montrera que les paramètres utilisateur. Si vous souhaitez afficher les paramètres utilisateur et ordinateur, élevez l’invite de commande en appuyant sur winkey+cmd puis ctrl+Maj+Entrée ou faites un clic droit sur l’invite de commande et sélectionnez Exécuter en tant qu’administrateur. Si vous élevez avec un compte admin différent de l’utilisateur actuellement connecté (commune si l’utilisateur ne dispose pas des droits d’administrateur), puis vous recevrez un message d’erreur indiquant INFO: L’utilisateur « domaine\utilisateur” ne dispose pas de données RSOP., En effet, GPResult utilise le contexte de l’utilisateur élevé. Pour contourner ce problème, spécifiez l’utilisateur standard que vous dépannez.,
gpresult /r /user:sa\edward.thomas
Générer des Rapports HTML
Gpresult /h report.html /f
Gpresult /h report.html /user:sa\edward.thomas /f
/h
permet d’enregistrer le rapport au format HTML/f
Forces GPresult de remplacer le nom de fichier spécifié avec /h/user
Spécifie le nom d’utilisateur pour lequel les données RSOP est affiché
Pour avoir une vue graphique de ce qui se passe, vous pouvez générer un rapport HTML. Cela donne une ventilation détaillée de chaque paramètre et du GPO d’où il provient., Cette vue est particulièrement agréable car vous pouvez tout afficher et utiliser ctrl + f pour trouver une stratégie ou un paramètre particulier.
Exécuter GPResult sur l’Ordinateur Distant
Gpresult /s server1 /r
/s
Spécifie le système distant à se connecter à
Cela vous permet d’exécuter GPResult sur un système distant, tous les ci-dessus s’applique.
Les objets de stratégie de groupe n’ont pas été appliqués car ils ont été filtrés
Vous pouvez voir ce pour plusieurs raisons., Le premier que la stratégie est vide, auquel cas vous verrez le filtrage: Non appliqué (vide), c’est assez explicite. Le second est le filtrage: refusé (sécurité), qui se résume généralement à l’autorisation « appliquer la stratégie de groupe” sur le GPO. Vous pouvez également voir filtrage: refusé (raison inconnue) qui est similaire à (sécurité) dans la mesure où les autorisations de « lecture” ont été refusées.
pour examiner les deux derniers exemples, lancez la GPMC (console de gestion des stratégies de groupe)., Recherchez le GPO incriminé et sélectionnez Délégation – à partir de là, vous pouvez voir un groupe supplémentaire ou un seul utilisateur ou machine qui a été ajouté.
Cliquez sur Avancé et vérifiez les autorisations par rapport à l’objet. Dans ce cas, vous pouvez voir que L’objet Seven computer a été refusé appliquer la stratégie de groupe, ce qui entraîne le message filtrage: refusé (sécurité).
en Cas de doute, sélectionnez Avancé -> Accès Effectif et entrez l’ordinateur ou de l’utilisateur de l’objet., Si vous faites défiler vers le bas jusqu’à mi-chemin, vous verrez L’autorisation appliquer la stratégie de groupe avec une coche verte d’une croix rouge contre elle. Si la lecture refusée a été accordée, chaque autorisation aura une croix rouge à côté.
j’espère que cela vous donnera les bases de GPResult et un bon exemple du monde réel pour faciliter le dépannage de votre stratégie de groupe.