組策略命令行工具之組策略結果檢測工具GpResult

　　組策略命令行工具之組策略結果檢測工具GpResult

　　Windows Resource Kit Tools工具軟件組策略結果（gpresultexe）命令行工具可以用於面向特定用戶或計算機驗證各種策略設置的有效性管理員在控制台上運行任意一台在可控制范圍內的遠程計算機上的gpresult缺省情況下gpresult將返回當前計算機上的所有有效策略設置我們將用個例子來演示

　　檢測當前域上所有組策略的正常配置在命令提示符下鍵入gpresult回車運行後的結果顯示如下圖所示

　　

　　

　　檢測輸入當前計算機的配置及其設置

　　如下圖所示gpresult檢測輸出當前計算機的配置及其設置以及應用的組策略對象以及計算機所使用的安全組

　　

　　如下圖所示gpresult檢測當前計算機的用戶配置針對用戶的組策略配置以及計算機所使用的安全組

　　

　　顯示Administrator的組策略賬戶權限並重定向到TXT文件中去在命令提示符下鍵入gpresult /user administrator /v >c:\resultexe回車運行後的結果定向輸出到文本文件中使用記事本打開該文件顯示如下圖所示

　　

　　命令成功執行在輸出的文本信息中可以看到Administrator賬戶所擁有的組策略權限

　　顯示zhp域下的Administrator賬戶的計算機配置策略在命令提示符下鍵入gpresult /s /u administrator /scope computer回車運行後的結果如下圖所示

　　

　　此命令成功執行在圖中明確標出計算機是下列安全組的一部分已經應用了個默認的系統策略和一個組策略

　　顯示zhp域下的Administrator賬戶的用戶配置策略在命令提示符下鍵入gpresult /s /u administrator /scope user回車運行後的結果顯示如下圖所示

　　

　　此命令成功執行在圖中明確標出計算機是下列安全組的一部分已經應用了個默認的系統策略排除一個組策略

　　gpresult命令的語法格式

　　gpresult [/s Computer [/u Domain\user /p Password]]  [/user TargetUserName] [/scope {user computer}]  [{/v  ︳ /z}]

　　參數說明

　　/s Computer——指定遠程計算機的名稱或IP地址禁用反斜槓默認值是本地計算機
    /u Domain\user——使用由User或Domain\User指定的用戶的賬戶權限運行該命令默認值是當前登錄發布命令的計算機的用戶具有的權限
    /p Passwrod——指出/u參數中指定的用戶賬戶的密碼
    /User TargetUserName——指定要顯示的RSOP數據的用戶的用戶名
    /scope {user︳computer}——顯示user或computer的結果/scope參數的有效值為user或computer如果忽略/scope參數那麼gpresult將同時顯示user和computer設置
    /v——指定輸出顯示詳細的策略信息
    /z——指定輸出顯示關於組策略的所有可用信息由於本參數可以比/v參數輸出更多信息所以在使用本參數時應將輸出重定向到文本文件（例如gpresult /z>policytxt）

　　注意

　　鏈接到遠程的計算機上的查看策略必須具備具有管理員組權限的用帳號

　　對於成員服務器可以使用domain\user的方式訪問組策略

　　要定義和控制組織中用戶和計算機的程序網絡資源和操作系統的工作方式組策略是主要的管理工具在Active Directory環境中根據用戶或計算機在站點域或組織單位中的成員身份對其應用組策略

　　由於可以對任何計算機或用戶或用戶應用嵌套的策略所以組策略功能可以生成登錄時的策略結果集Gpresult可以顯示特定用戶登錄計算機時被強加的策略結果集

From:http://tw.wingwit.com/Article/os/xtgl/201311/9019.html