Gpresult.exe命令行工具用於獲取被施加到一個用戶和/或計算機中的Active Directory域的策略的結果集(的RSoP)。GPResult 允許您顯示應用於計算機和用戶的域策略 (GPO) 列表、策略設置、GPO 處理時間和錯誤。它是最常用的管理員工具,用於分析 Windows 中的設置和解決組策略問題。 在本文中,我們將了解如何使用 GPResult 命令來診斷、調試和分析應用於 Active Directory 域中的 Windows 的組策略設置。
如何使用組策略結果 (GPResult.exe) 命令?
您必須在要檢查組策略應用程序的計算機上運行 GPResult 命令。GPResult 的語法是:
GPRESULT [/S system [/U username [/P [password]]]] [/SCOPE scope] [/USER targetusername] [/R | /V | /Z] [(/X | /H) <filename> [/F]]
要獲取有關應用於特定用戶或計算機的組策略的詳細信息,以及與 GPO 基礎結構相關的其他設置(生成的 GPO 策略設置,RsoP),請打開命令提示符並運行以下命令:此命令
Gpresult /r
的結果分為兩部分:
計算機設置– 該部分包含有關應用於計算機的 GP 對象(作為 Active Directory 對象)的信息;
用戶設置- 這是一個用戶策略部分(應用於 AD 用戶帳戶的策略)。
讓我們簡要介紹管理員可能感興趣的 GPResult 輸出中的基本設置/部分:
站點名稱——是計算機所在的 AD 站點的名稱;
CN – 為其生成 RSoP 數據的完整規范用戶/計算機名稱;
上次應用組策略的時間 -上次應用(更新)組策略設置的時間;
應用組策略的來源– 是從中下載最新 GPO 版本的域控制器名稱;
域名和域類型- 是 Active Directory 域架構的名稱和版本號;
應用的組策略對象- 是應用的 GPO 的列表;
未應用以下 GPO,因為它們已被過濾掉
用戶是以下安全組的一部分- 用戶所屬的域安全組列表。
您可以使用 /scope 選項僅顯示用戶或計算機策略:
gpresult /r /scope:user
或僅顯示應用的計算機策略:
gpresult /r /scope:computer