组策略命令行工具之组策略结果检测工具GpResult Windows Resource Kit Tools工具软件组策略结果(gpresultexe)命令行工具可以用于面向特定用户或计算机验证各种策略设置的有效性管理员在控制台上运行任意一台在可控制范围内的远程计算机上的gpresult缺省情况下gpresult将返回当前计算机上的所有有效策略设置我们将用个例子来演示 检测当前域上所有组策略的正常配置在命令提示符下键入gpresult回车运行后的结果显示如下图所示 检测输入当前计算机的配置及其设置 如下图所示gpresult检测输出当前计算机的配置及其设置以及应用的组策略对象以及计算机所使用的安全组 如下图所示gpresult检测当前计算机的用户配置针对用户的组策略配置以及计算机所使用的安全组 显示Administrator的组策略账户权限并重定向到TXT文件中去在命令提示符下键入gpresult /user administrator /v >c:\resultexe回车运行后的结果定向输出到文本文件中使用记事本打开该文件显示如下图所示 命令成功执行在输出的文本信息中可以看到Administrator账户所拥有的组策略权限 显示zhp域下的Administrator账户的计算机配置策略在命令提示符下键入gpresult /s /u administrator /scope computer回车运行后的结果如下图所示 此命令成功执行在图中明确标出计算机是下列安全组的一部分已经应用了个默认的系统策略和一个组策略 显示zhp域下的Administrator账户的用户配置策略在命令提示符下键入gpresult /s /u administrator /scope user回车运行后的结果显示如下图所示 此命令成功执行在图中明确标出计算机是下列安全组的一部分已经应用了个默认的系统策略排除一个组策略 gpresult命令的语法格式 gpresult [/s Computer [/u Domain\user /p Password]] [/user TargetUserName] [/scope {user computer}] [{/v ︳ /z}] 参数说明 /s Computer——指定远程计算机的名称或IP地址禁用反斜槓默认值是本地计算机 /u Domain\user——使用由User或Domain\User指定的用户的账户权限运行该命令默认值是当前登录发布命令的计算机的用户具有的权限 /p Passwrod——指出/u参数中指定的用户账户的密码 /User TargetUserName——指定要显示的RSOP数据的用户的用户名 /scope {user︳computer}——显示user或computer的结果/scope参数的有效值为user或computer如果忽略/scope参数那么gpresult将同时显示user和computer设置 /v——指定输出显示详细的策略信息 /z——指定输出显示关于组策略的所有可用信息由于本参数可以比/v参数输出更多信息所以在使用本参数时应将输出重定向到文本文件(例如gpresult /z>policytxt) 注意 链接到远程的计算机上的查看策略必须具备具有管理员组权限的用帐号 对于成员服务器可以使用domain\user的方式访问组策略 要定义和控制组织中用户和计算机的程序网络资源和操作系统的工作方式组策略是主要的管理工具在Active Directory环境中根据用户或计算机在站点域或组织单位中的成员身份对其应用组策略 由于可以对任何计算机或用户或用户应用嵌套的策略所以组策略功能可以生成登录时的策略结果集Gpresult可以显示特定用户登录计算机时被强加的策略结果集 |