GPResult è un’utilità da riga di comando per determinare il set di criteri risultante per un determinato utente e/o computer. In altre parole, mostra quali oggetti Criteri di gruppo sono stati applicati e le loro impostazioni. Questo è in genere uno dei primi strumenti a cui vado quando si risolvono i criteri di gruppo da un client una volta confermata la connettività di base (ad esempio Rete/DNS). Lo strumento stesso è molto semplice da usare e correrò attraverso alcuni esempi comuni di seguito.,
Elenca i GPO applicati con i dati di riepilogo
Gpresult /r
/r Visualizza i dati di riepilogo RSOP
Questo è abbastanza utile quando vuoi semplicemente vedere quali GPO hanno applicato e in quale ordine. Verranno inoltre visualizzati i dati di riepilogo, ad esempio l’ultima volta che è stato applicato il criterio di gruppo, il controller di dominio da cui è stato applicato, il sito, i gruppi di sicurezza e se è stata attivata la soglia di collegamento lento. Se non sei sicuro se è stato applicato un GPO, questo è un modo rapido di controllare.
Qui vediamo che 4 GPO hanno applicato alla parte delle impostazioni del computer.,
Se non si desidera visualizzare le impostazioni del computer e degli utenti nell’output, è possibile richiedere l’una o l’altra con il flag /scope.
gpresult /r /scope:user
gpresult /r /scope:computer
L’output si legge abbastanza bene dal prompt dei comandi, ma se è necessario esportare l’output è possibile utilizzare una delle seguenti opzioni.
Gpresult /r > gpresult.txtEsporta l’output in un file di testo
Gpresult /r |clipEsporta l’output negli appunti di Windows
Non riesco a vedere le impostazioni del computer?,
Se UAC è abilitato, l’esecuzione di GPResult senza elevare il prompt dei comandi mostrerà solo le impostazioni utente. Se si desidera visualizzare le impostazioni utente e computer, elevare il prompt dei comandi toccando il winkey + cmd quindi ctrl + maiusc + invio o fare clic destro sul prompt dei comandi e selezionare esegui come amministratore. Se si eleva con un account amministratore diverso dall’utente attualmente connesso (comune se l’utente non dispone dei diritti di amministratore), verrà visualizzato un messaggio di errore che indica INFORMAZIONI: L’utente “domain\user” non dispone di dati RSOP., Questo perché GPResult utilizza il contesto dell’utente elevato. Per aggirare questo problema, specificare l’utente standard che si sta risolvendo.,
gpresult /r /user:sa\edward.thomas
Generare Report HTML
Gpresult /h report.html /f
Gpresult /h report.html /user:sa\edward.thomas /f
/h Salva il report in formato HTML/f Forze GPresult per sovrascrivere il nome del file specificato /h/user Specifica il nome utente per il quale il gruppo di criteri RISULTANTE dati per essere visualizzato
Per ottenere una visualizzazione grafica di quello che sta succedendo, è possibile generare un report HTML. Questo dà una ripartizione dettagliata di ogni impostazione e il GPO da cui è venuto., Questa vista è particolarmente piacevole in quanto puoi mostrare tutto e usare ctrl + f per trovare una particolare politica o impostazione.
Esegui GPResult sul Computer Remoto
Gpresult /s server1 /r
/s Specifica il sistema remoto per connettersi a
Questo permette di eseguire GPResult su un sistema remoto, tutto quanto sopra vale.
I seguenti GPO non sono stati applicati perché sono stati filtrati
Potresti vederlo per alcuni motivi., Il primo che la politica è vuota nel qual caso vedrai il filtro: Non applicato (vuoto), questo è abbastanza autoesplicativo. Il secondo è Filtering: Denied (Security), che in genere si riduce all’autorizzazione “Applica criteri di gruppo” sul GPO. Puoi anche vedere Filtering: Denied (Motivo sconosciuto) che è simile a (Sicurezza) in quanto le autorizzazioni di “Lettura” sono state negate.
Per esaminare gli ultimi due esempi, avviare GPMC (Group Policy Management Console)., Trova il GPO incriminato e seleziona Delega: da lì potresti vedere un gruppo aggiuntivo o un singolo utente o computer che è stato aggiunto.
Fare clic su avanzate e rivedere le autorizzazioni per l’oggetto. In questo caso è possibile vedere che l’oggetto Seven computer è stato negato Applica criteri di gruppo risultante nel messaggio Filtering: Denied (Security).
In caso di dubbio, selezionare Advanced- > Accesso effettivo e immettere il computer o l’oggetto utente richiesto., Se scorri verso il basso fino a circa metà strada vedrai l’autorizzazione Applica criteri di gruppo con un segno di spunta verde di una croce rossa contro di essa. Se deny read è stato concesso ogni permesso avrà una croce rossa accanto ad essa.
Spero che questo ti dia le basi dietro GPResult e qualche buon esempio del mondo reale per aiutare nella risoluzione dei problemi dei criteri di gruppo.
