GPResult este un utilitar de linie de comandă pentru determinarea setului rezultat al politicii pentru un anumit utilizator și/sau calculator. Cu alte cuvinte, vă arată ce obiecte de politică de grup au fost aplicate și setările acestora. Acesta este de obicei unul dintre primele instrumente la care mă duc atunci când depanez Politica de grup de la un client odată ce conectivitatea de bază a fost confirmată (de exemplu, rețea/DNS). Instrumentul în sine este foarte simplu de utilizat și voi parcurge câteva exemple comune de mai jos.,
Lista Gpo Aplicat cu Date Sumare
Gpresult /r
/r Afișează RSOP rezumat date
Acest lucru este destul de util atunci când doriți pur și simplu pentru a vedea ce Gpo-au aplicat și în ce ordine. De asemenea, va afișa date sumare, cum ar fi ultima dată când a fost aplicată Politica de grup, de la ce controler de domeniu a fost aplicat, site-ul, grupurile de securitate și dacă pragul de legătură lent a fost activat. Dacă nu sunteți sigur dacă a fost aplicat un GPO, acesta este un mod rapid de verificare.aici vedem că 4 GPO-uri s-au aplicat porțiunii de setări a computerului.,
Dacă nu doriți să vizualizați atât de Calculator și Utilizatorii de setări la ieșire puteți solicita unul sau altul cu /scope pavilion.
gpresult /r /scope:user
gpresult /r /scope:computer
ieșire citește destul de bine din cadrul promptul de comandă, dar dacă aveți nevoie pentru a exporta producția ai putea folosi oricare din următoarele.
Gpresult /r > gpresult.txt Export de ieșire într-un fișier textGpresult /r |clip Export de ieșire pentru a clipboard-ul Windows,
eu nu pot vedea Setările Computerului?,
dacă UAC este activat, rularea GPResult fără a ridica promptul de comandă vă va afișa numai setările utilizatorului. Dacă doriți să vedeți atât setările utilizatorului, cât și ale computerului, ridicați promptul de comandă atingând winkey+cmd, apoi ctrl+shift+enter sau faceți clic dreapta pe promptul de comandă și selectați Executare ca administrator. Dacă ridicați cu un cont de administrator diferit de utilizatorul conectat în prezent (comun dacă utilizatorul nu are drepturi de administrator), atunci veți primi un mesaj de eroare care să ateste informații: utilizatorul „domeniu\utilizator” nu are date RSOP., Acest lucru se datorează faptului că GPResult utilizează contextul utilizatorului ridicat. Pentru a rezolva acest lucru, specificați utilizatorul standard pe care îl depanați.,
gpresult /r /user:sa\edward.thomas
pentru a Genera Raport HTML
Gpresult /h report.html /f
Gpresult /h report.html /user:sa\edward.thomas /f
/h Salvează raportul în format HTML/f Forțele GPresult pentru a suprascrie fișierul cu numele specificat /h/user Specifică numele de utilizator pentru care RSOP de date este de a fi afisat
Pentru a obține o vizualizare grafică a ceea ce se întâmplă, puteți genera un raport HTML. Aceasta oferă o defalcare detaliată a fiecărei setări și a GPO de la care a venit., Această vizualizare este deosebit de plăcută, deoarece puteți afișa toate și utilizați ctrl+f pentru a găsi o anumită politică sau setare.
Run GPResult pe Calculator de la Distanță
Gpresult /s server1 /r
/s Specifică sistemul de la distanță să se conecteze la
Acest lucru vă permite să rulați GPResult pe un sistem la distanță, toate cele de mai sus se aplică.
următoarele Gpo nu au fost aplicate, deoarece acestea au fost filtrate
puteți vedea acest lucru pentru câteva motive., În primul rând că politica este goală, caz în care veți vedea filtrarea: nu este aplicată (goală), Aceasta este destul de explicativă. Al doilea este filtrarea: refuzată (securitate), care de obicei se reduce la permisiunea „aplicați politica de grup” pe GPO. De asemenea, puteți vedea filtrarea: refuzat (motiv necunoscut), care este similar cu (securitate) prin faptul că permisiunile „citire” au fost refuzate.pentru a revizui ultimele două exemple, lansați GPMC (Group Policy Management Console)., Găsiți GPO – ul ofensator și selectați delegare-de acolo puteți vedea un grup suplimentar sau un singur utilizator sau mașină care a fost adăugat.
Faceți clic pe advanced și examinați permisiunile împotriva obiectului. În acest caz, puteți vedea că obiectul șapte computer a fost refuzat aplică politica de grup care rezultă în filtrarea: refuzat (securitate) mesaj.
Dacă aveți dubii, selectați Avansat -> Accesul Efectiv și introduceți necesar calculator sau utilizator obiect., Dacă derulați în jos până la jumătatea drumului, veți vedea permisiunea aplicați politica de grup cu o bifă verde a unei cruci roșii împotriva acesteia. Dacă deny read a fost acordată, fiecare permisiune va avea o cruce roșie lângă ea.
sper că acest lucru vă oferă elementele de bază din spatele GPResult și un exemplu bun din lumea reală pentru a vă ajuta în depanarea Politicii de grup.
