GPResult is a command-line utility for determining the resultant set of policy for a given user and/or computer. Em outras palavras, ele mostra que objetos de Política de grupo foram aplicados e suas configurações. Esta é tipicamente uma das primeiras ferramentas a que vou quando a Política de grupo de resolução de problemas de um cliente uma vez confirmada a conectividade básica (por exemplo, Network/DNS). A ferramenta em si é muito simples de usar e vou passar por alguns exemplos comuns abaixo.,
List GPOs aplicados com dados resumidos
Gpresult /r
/r exibe dados resumidos do RSOP
isto é muito útil quando você simplesmente quer ver o que o GPOs aplicou e em que ordem. Ele também irá exibir dados resumidos, como a última vez que a política do grupo foi aplicada, qual controlador de domínio que foi aplicado, o site, grupos de segurança e se o limite de ligação lenta foi ativado. Se não tiver a certeza se foi aplicado um GPO, esta é uma forma rápida de verificar.
aqui vemos que 4 GPOs se aplicaram à parte de configuração do computador.,
Se não quiser ver tanto a configuração do computador como a configuração dos utilizadores no resultado, poderá pedir uma ou outra com o/scope flag.
gpresult /r /scope:user
gpresult /r /scope:computer
o resultado lê-se bastante bem dentro da linha de comandos, mas se precisar de exportar o resultado poderá usar qualquer um dos seguintes.
Gpresult /r > gpresult.txt Export output to a text fileGpresult /r |clip Export output to Windows clipboard
I can’t see the Computer Settings?,
Se o UAC estiver activo, a execução do GPResult sem elevar a linha de comandos só lhe mostrará a configuração do utilizador. Se quiser ver tanto a configuração do utilizador como a do computador, elevar a linha de comandos, Carregando na tecla winkey+cmd, em seguida, ctrl+shift+enter ou carregue com o botão direito na linha de comandos e seleccione Executar como administrador. Se você elevar com uma conta de administração diferente do usuário logado de momento (comum se o Usuário não tem direitos de administrador), então você receberá uma mensagem de erro afirmando informação: o Usuário “domínio\Usuário” não tem dados RSOP., Isto porque GPResult está usando o contexto do Usuário elevado. Para trabalhar em torno disso, especifique o usuário padrão que você está resolvendo problemas.,
gpresult /r /user:sa\edward.thomas
Gerar Relatório em HTML
Gpresult /h report.html /f
Gpresult /h report.html /user:sa\edward.thomas /f
/h grava o relatório em formato HTML/f Força o GPresult para substituir o nome de arquivo especificado com /h/user Especifica o nome de usuário para o qual os dados RSOP para ser exibido
Para obter uma visualização gráfica do que está acontecendo, você pode gerar um relatório em HTML. Isto dá uma quebra detalhada de cada configuração e o GPO de onde veio., Esta vista é particularmente bonita, uma vez que pode mostrar tudo e usar o ctrl+f para encontrar uma política ou configuração em particular.
Executar GPResult no Computador Remoto
Gpresult /s server1 /r
/s Especifica o sistema remoto ao qual ligar
Isso permite que você execute GPResult em um sistema remoto, todos os itens acima se aplica.
O seguinte GPOs não foram aplicadas, porque eles foram filtradas
Você pode ver isso por algumas razões., A primeira é que a política está vazia, caso em que você vai ver filtragem: não aplicado (vazio), isto é bastante auto explicativo. A segunda é Filtragem: negada (segurança), que normalmente se resume à permissão de “aplicar a Política de grupo” no GPO. Você também pode ver Filtragem: negada (razão desconhecida), que é semelhante a (segurança) na medida em que as permissões de “leitura” foram negadas.
para rever os dois últimos exemplos, Inicie o GPMC (Group Policy Management Console)., Encontre o GPO ofensivo, e selecione delegação – a partir daí você pode ver um grupo adicional ou um único usuário ou máquina que foi adicionado.
clique em Avançado e reveja as permissões contra o objeto. Neste caso, você pode ver que o objeto de sete Computadores foi negado aplicar Política de grupo resultando na filtragem: negada (Segurança) mensagem.
Em caso de dúvida, seleccione Advanced -> acesso efectivo e introduza o computador ou objecto de utilizador requerido., Se você deslizar para a metade do caminho, você verá a permissão de aplicar a Política do grupo com um traço verde de uma cruz vermelha contra ela. Se for concedida a deny read, cada permissão terá uma cruz vermelha ao seu lado.
espero que isto lhe dê o básico por trás da GPResult e algum bom exemplo do mundo real para ajudar na resolução de problemas da política do seu grupo.
