GPResult es una utilidad de línea de comandos para determinar el conjunto de directivas resultante para un usuario o equipo determinado. En otras palabras, muestra qué objetos de directiva de grupo se han aplicado y sus configuraciones. Por lo general, esta es una de las primeras herramientas a las que voy cuando resuelvo problemas de directiva de grupo desde un cliente una vez que se ha confirmado la conectividad básica (por ejemplo, Red/DNS). La herramienta en sí es muy simple de usar y voy a ejecutar a través de algunos ejemplos comunes a continuación.,
lista de GPO aplicados con datos de resumen
Gpresult /r
/r
muestra datos de resumen de RSOP
esto es bastante útil cuando simplemente desea ver qué GPO se han aplicado y en qué orden. También mostrará datos de resumen, como la última vez que se aplicó la directiva de grupo, desde qué controlador de dominio se aplicó, el sitio, los grupos de seguridad y si se ha activado el umbral de enlace lento. Si no está seguro de si se ha aplicado un GPO, esta es una forma rápida de verificar.
Aquí vemos que 4 GPO se han aplicado a la parte de configuración del equipo.,
Si no desea ver la configuración del equipo y los usuarios en la salida, puede solicitar una u otra con la bandera /scope
.
gpresult /r /scope:user
gpresult /r /scope:computer
la salida se lee bastante bien desde el símbolo del sistema, pero si necesita exportar la salida, puede usar cualquiera de las siguientes opciones.
Gpresult /r > gpresult.txt
exportar la salida a un archivo de textoGpresult /r |clip
exportar la salida al portapapeles de Windows
no puedo ver la configuración del equipo?,
si UAC está habilitado, ejecutar GPResult sin elevar el símbolo del sistema solo le mostrará la configuración del usuario. Si desea ver tanto la configuración del usuario como de la computadora, eleve el símbolo del sistema tocando la tecla winkey+cmd y luego ctrl+shift+enter o haga clic con el botón derecho en el símbolo del sistema y seleccione Ejecutar como administrador. Si se eleva con una cuenta de administrador diferente al usuario actualmente conectado (común si el Usuario no tiene derechos de administrador), recibirá un mensaje de error que indica información: el usuario «dominio\usuario» no tiene datos RSOP., Esto se debe a que GPResult está utilizando el contexto del usuario elevado. Para solucionar este problema, especifique el usuario estándar que está solucionando.,
gpresult /r /user:sa\edward.thomas
Generar informe HTML
Gpresult /h report.html /f
Gpresult /h report.html /user:sa\edward.thomas /f
/h
guarda el informe en formato HTML/f
fuerza a gpresult a sobrescribir el nombre de archivo especificado con /h/user
especifica el nombre de usuario para el que se mostrarán los datos RSoP
para obtener una vista más gráfica de lo que está pasando, puede generar un informe. Esto proporciona un desglose detallado de cada configuración y el GPO del que proviene., Esta vista es particularmente agradable, ya que puede mostrar todo y usar ctrl+f para encontrar una política o configuración en particular.
Ejecutar GPResult en el Equipo Remoto
Gpresult /s server1 /r
/s
Especifica el sistema remoto para conectarse a
Esto le permite ejecutar GPResult en un sistema remoto, todo lo anterior se aplica.
El siguiente Gpo no se aplicó debido a que fueron filtrados
Usted puede ver esto por un par de razones., La primera es que la política está vacía en cuyo caso verá filtrado: no aplicado (vacío), esto se explica por sí mismo. El segundo es filtrado: denegado (seguridad), que normalmente se reduce al permiso «Aplicar directiva de grupo» en el GPO. También puede ver filtrado: denegado (motivo desconocido) que es similar a (seguridad) en que los permisos de «lectura» han sido denegados.
para revisar los dos últimos ejemplos, inicie GPMC (consola de administración de directivas de grupo)., Busque el GPO infractor y seleccione Delegación: desde allí puede ver un grupo adicional o un solo usuario o máquina que se ha agregado.
Haga clic en Avanzado y revise los permisos contra el objeto. En este caso, puede ver que el objeto Seven computer ha sido denegado Aplicar directiva de grupo, lo que resulta en el mensaje Filtering: Denied (Security).
en caso de duda, seleccione Advanced -> acceso efectivo e ingrese el equipo o el objeto de usuario requerido., Si te desplazas hacia abajo hasta la mitad, verás el permiso Aplicar directiva de grupo con una marca verde de una cruz roja en su contra. Si deny read ha sido concedido cada permiso tendrá una cruz roja al lado.
espero que esto le dé los conceptos básicos detrás de GPResult y algún buen ejemplo del mundo real para ayudar en la solución de problemas de su directiva de grupo.