how use gpresult command check group policy
Aflați despre comanda GPResult pentru a vizualiza politica de grup și variațiile sale în diferite scopuri cu sintaxă și exemple de capturi de ecran:
Acest tutorial se referă la comenzile de rezultate ale politicii de grup și la sintaxa acestuia, împreună cu câteva exemple care sunt explicate cu ajutorul capturilor de ecran.
Executând această comandă, putem vizualiza și analiza setul de politici aplicate directorului activ al sistemului dvs. din rețea, împreună cu diferitele tipuri de alte setări.
Toate comenzile sunt explicate una câte una cu sintaxa, exemplele și ieșirea care fac conceptul general mai interesant și mai ușor de înțeles. Am inclus și câteva întrebări frecvente pentru mai multă claritate cu privire la acest subiect.
Ce veți învăța:
- Ce este politica de grup
- Comanda GPResult
- gpresult / R - Pentru a vizualiza setările politicii de grup
- GPResult / S - Pentru computer la distanță
- GPResult / H - Pentru a exporta ieșirea în HTML
- Politica de grup pentru un anumit utilizator
- GPResult Scope Command
- Comandamentul forței GPResult
- GPResult Verbose Command
- Setările politicii de grup utilizând instrumentul Microsoft PowerShell
- întrebări frecvente
- Concluzie
Ce este politica de grup
Politica de grup este o caracteristică încorporată în toate versiunile sistemelor de operare Microsoft care supraveghează funcționalitatea conturilor de utilizator și a conturilor de computer. Acesta prevede gestionarea centralizată și configurarea diferitelor caracteristici ale sistemului de operare și ale conturilor în mediul de director activ.
O colecție de politici de grup este cunoscută sub numele de obiecte de politică de grup (GPO). Politica de grup poate fi considerată instrumentul principal de securitate al contului de utilizator al sistemului de operare care este utilizat pentru a oferi securitate contului de utilizator și contului de computer asociat acestuia.
Utilizări ale politicilor de grup
- Poate fi folosit pentru a aplica politica privind parolele care restricționează utilizatorul să acceseze / să modifice numai serviciile definite.
- Politica de grup poate împiedica un utilizator necunoscut să acceseze rețeaua de pe computerele la distanță.
- Poate fi folosit pentru a bloca sau permite accesul la anumite foldere sau fișiere de către dispozitivele de la distanță din rețea.
- Este folosit pentru a gestiona profilurile utilizatorilor în roaming, care include redirecționarea folderelor, accesul la fișiere offline etc.
Comanda GPResult
Un rezultat al politicii de grup este un instrument Windows care se bazează pe linia de comandă și este aplicabil pentru toate versiunile de Windows, cum ar fi Windows XP, Windows 7, Windows 10, Windows Server 2000 și 2008.
Citire recomandată = >> Cum se folosește Comenzi Windows CMD comune
Prin executarea comenzii gpresult.exe, administratorul sistemului de operare poate localiza politicile de grup aplicate pe computer, împreună cu folderele redirecționate și setările de registry pe acel sistem.
Comanda gpresult: Pentru a vedea comenzile Gpresult, accesați linia de comandă și tastați comanda : „Gpresult /?”
Ieșirea prezentată mai jos afișează descrierea și lista de parametri a setului rezultat de politici (RSoP) pentru un utilizator țintă și computer.
gpresult / R - Pentru a vizualiza setările politicii de grup
Pentru a vizualiza ieșirea setărilor obiectelor politicii de grup aplicate computerului, introduceți următoarea comandă în CMD.
„Gpresult / R”
Ieșirea va afișa setul rezultat de politici pentru desktopul dvs., precum și contul de utilizator, care include configurația sistemului de operare, versiunea sistemului de operare, profilul utilizatorului, numele site-ului, tipul de link, așa cum se arată mai jos în captura de ecran 1
Mai mult, profilul de utilizator va elabora mai multe politici care îi aparțin, cum ar fi ultima dată când politica a fost aplicată, numele domeniului, tipul domeniului și valoarea pragului legăturii.
Ieșirea gpresult / R Screenshot-1
După cum puteți vedea în ieșirea capturii de ecran-2 a comenzii gpresult / R, afișează și ieșirea pentru obiectele GP aplicate. Dacă sistemul de operare folosește orice fel de metodă de filtrare, atunci îl va afișa cu politicile de securitate aplicate sistemului.
Ieșirea gpresult / R Screenshot-2
GPResult / S - Pentru computer la distanță
- Pentru a afișa setările și informațiile de politică de grup pe un computer la distanță, se utilizează comanda / S.
Sintaxă:
‘gpresult /S COMPUTERNAME’ Această comandă poate fi utilizată și pentru a afișa setările utilizatorului și computerului computerului sau serverului la distanță .
- De asemenea, putem vedea setările detaliate și parametrii sistemului de la distanță. Trebuie doar să avem acreditările sistemului de la distanță și sistemul ar trebui să se afle în același domeniu ca și sistemul gazdă.
Sintaxă:
‘gpresult /S system /U username /P password /SCOPE USER /V’ Un exemplu de sintaxă este prezentat în captura de ecran de mai jos:
Deoarece sistemul nu este conectat cu utilizatorul la distanță, acesta afișează mesajul de eroare.
Sintaxa pentru afișarea setărilor computerului la distanță este:
„Gpresult / S system / USER targetusername / SCOPE COMPUTER / V”
Astfel, comanda de sistem cu comanda SCOPE poate fi utilizată pentru a obține toate informațiile necesare de la computerul de la distanță și de la utilizatorul din rețea.
Exemplul este prezentat cu ajutorul capturii de ecran de mai jos:
(imagine sursă )
GPResult / H - Pentru a exporta ieșirea în HTML
Nu este ușor să citiți datele de rezumat ale obiectelor politicilor de grup din promptul de comandă de fiecare dată în detaliu. Astfel, pentru a le obține într-o formă ușor de citit, putem exporta datele în format HTML.
Comanda / H cu locația și numele fișierului care specifică locația în care va fi salvat fișierul este utilizată aici și este afișată în captura de ecran de mai jos.
Ieșirea salvată în . Format HTML poate fi vizualizat prin browserul web accesând locația în care este salvat și făcând clic pe Deschidere cu browserul. Acest lucru este afișat și cu ajutorul capturii de ecran de mai jos.
Politica de grup pentru un anumit utilizator
Această comandă este utilizată pentru a afișa politicile de grup pentru utilizatorul sau sistemul specific care se află în domeniul rețelei. Pentru a afișa rezumatul specific al politicii utilizatorului, trebuie să fiți conștienți de acreditările utilizatorului.
Comanda este după cum urmează:
„Gpresult / R / USER targetusername / P password”
De exemplu, Dacă trebuie să vedeți informațiile despre politică și alte date pentru utilizatorul „NEHA”, atunci comanda și rezultatul afișat în imaginea de mai jos vor afișa toate setările utilizatorului și informațiile despre sistemul de operare.
GPResult Scope Command
/ DOMENIU DE APLICARE comanda specifică dacă setările utilizatorului și setările computerului din rețea trebuie afișate sau nu. Sintaxa utilizată cu această comandă este „USER” sau „COMPUTER”.
Comanda scope poate fi utilizată și pentru a afișa setările computerului r111emote, utilizatorului țintă și computerului țintă. Trebuie doar să aveți acreditările utilizatorului final pentru a accesa informațiile.
Acum comanda pentru afișarea setărilor computerului la distanță este:
„Gpresult / R / SCOPE COMPUTER”
Ieșirea este afișată în captura de ecran de mai jos:
Comandamentul forței GPResult
Această comandă este utilizată pentru a forța gpresult să suprascrie numele de fișiere existente care sunt specificate de comanda / H sau / X.
Sintaxa este „ gpresult / F / H targetlocation gpresultoutput.Html '
După cum se arată în captura de ecran de mai sus, comanda va suprascrie cu forță conținutul numelui fișierului locației țintă care este salvat la locația menționată. Locația fișierului modificat este afișată mai jos și poate fi deschisă cu un browser web precum Google Chrome etc.
GPResult Verbose Command
Această comandă este utilizată pentru a afișa informațiile detaliate în sistem. Include setări suplimentare detaliate, cum ar fi privilegiile de securitate acordate utilizatorului, politicile cheilor publice, setările scripturilor de logare și deconectare, șabloanele administrative și setările conexiunii la internet etc.
Sintaxa este „ gpresult / V ’
Ieșirea comenzii este afișată în capturile de ecran de mai jos:
Setările politicii de grup utilizând instrumentul Microsoft PowerShell
Instrumentul Windows PowerShell cu instrumente de administrare a serverului la distanță (RSAT) instalat în client sau server poate fi utilizat pentru a seta politicile de grup în clientul Windows Server și Windows.
Există diferite comenzi cmdlet prin care putem deriva diverși parametri ai sistemului de operare și putem analiza setul rezultat de politici (RSoP) pentru serverul și computerul la distanță. Acest instrument poate fi utilizat pentru a seta și analiza în același timp setările de sistem ale diferitelor sisteme din rețea.
Mai jos sunt descrise câteva dintre sintaxele de bază ale comenzilor împreună cu scopul lor de utilizare.
| Comanda | Descriere |
|---|---|
| Nou-GPO | Creează un nou obiect de politică de grup. |
| GET -GPO | Obține obiecte de politică de grup din domeniul rețelei pentru unul și toate computerele sau utilizatorii. |
| GET-GPOREPORT | Generați raport în raport XML sau HTML pentru utilizatorul specificat sau toți utilizatorii din domeniu. |
| GET-GPPERMISSION | Obține permisiunea pentru obiectele din domeniu pe baza principiilor de securitate. |
| Backup-GPO | Faceți backup pentru obiectele politicii de grup pentru toate sistemele din rețea. |
| Copy-GPO | Face replica obiectelor. |
| Import-GPO | Importă obiectele politicii de grup din folderul de rezervă în GPO-ul destinat. |
| Eliminați-GPO | Elimină obiectul politicii de grup. |
| Restore-GPO | Această comandă este utilizată pentru a restabili obiectele de politică de grup din domeniu din fișierele de rezervă ale obiectelor GP pentru obiectele specifice sau toate obiectele. |
| Set-GPLink | Este utilizat pentru a seta parametrii legăturii de politică de grup a utilizatorului sau computerului specificat. |
| Set-GPPermission | Permite nivelul de permisiuni pentru obiectele politicii de grup din domeniu pe baza principiilor de securitate acordate. |
Mai jos sunt enumerate câteva exemple în contextul sintaxei și comenzilor menționate mai sus.
Exemplul 1:Pentru a crea un obiect de politică de grup în domeniul utilizatorului.
Pașii sunt definiți în captura de ecran de mai jos.
cum se deschid fișiere bin pe computer
Exemplul 2:Eliminați un obiect de politică de grup după nume.
Sintaxă:
Prin utilizarea acestei comenzi, putem elimina obiectul de politică de grup din domeniul rețelei sistemului.
Exemplul 3:Pentru a seta permisiunile pentru grupurile de securitate care aparțin tuturor obiectelor politicii de grup.
Această comandă este utilizată de administratorii de grup ai rețelei pentru a seta nivelul permisiunilor de acces și nivelurile de securitate pentru utilizatori.
Sintaxă:
întrebări frecvente
Q # 1) Care este setul rezultat de comenzi de politică?
Răspuns: Este un raport care include toate setările din directorul activ, care reflectă toate valorile semnificative care pot afecta o rețea și constă din diverși utilizatori și computere.
Q # 2) Cum să verificați dacă politica de grup este aplicată sau nu?
Răspuns:
Urmați pașii de mai jos pentru a verifica dacă se aplică politica de grup:
- Apăsați tasta Windows + R de pe tastatura computerului. Va apărea promptul de rulare. Mai târziu, tastați rsop.msc și apoi introduceți.
- Setul rezultat de instrumente de politică începe să scaneze sistemul pentru politicile aplicate.
- După scanare, acesta va afișa rezultatul prin consola de administrare care listează toate politicile aplicate computerului dvs. de când v-ați conectat la cont.
Î # 3) Unde este salvat fișierul gpresult.html?
Răspuns: În mod implicit, este salvat în sistemul 32 de dosare dacă nu specificați calea pentru salvarea fișierului.
Î # 4) Cum pot rula gpresult pentru un alt utilizator?
Răspuns: Dacă doriți să vedeți setările atât pentru computer, cât și pentru utilizator, apăsați tasta Windows + cmd și apoi faceți clic dreapta pe promptul de comandă și selectați Executare ca administrator.
Q # 5) Care este diferența dintre comanda RSoP și gpresult?
Răspuns: Comanda RSoP va afișa doar un set limitat de politici de grup care sunt aplicate computerului și nu este posibil pentru toți. Dar, pe de altă parte, instrumentul pentru linia de comandă GPRESULT cu diferitele comutatoare poate afișa toate seturile posibile de politici aplicate utilizatorilor și computerului.
Concluzie
Am explicat conceptul de comenzi de politică de grup și utilizarea acestora cu exemple și capturi de ecran.
Există diferite tipuri de comenzi utilizate pentru derivarea grupului de politici aplicate și fiecare are semnificația sa, la fel se explică mai sus.
Când trebuie să derivăm și să analizăm politicile de grup pentru diferite computere și utilizatori din rețea, atunci folosim instrumentul shell Microsoft Power în acest scop. Instrumentul are un domeniu foarte vast și este explicat în scurt timp aici.
De asemenea, am discutat câteva întrebări frecvente care apar în mintea noastră atunci când explorăm conceptul și comenzile de mai sus.
Lectură recomandată
- 6 metode pentru a face o captură de ecran pe Windows 10
- Cum se criptează fișiere și foldere pe sistemul de operare Windows 10
- Cum să spălați cache-ul DNS în Windows 10 și macOS
- Cum să opriți sau să reporniți computerul la distanță / computerul Windows 10
- Cum se testează camera web pe Windows 10 și macOS
- Cum se actualizează BIOS-ul pe Windows 10 - Ghid complet
- Ubuntu Vs Windows 10 - Care este un sistem de operare mai bun
- 10 Cel mai bun curățator gratuit de registre pentru Windows 10 (2021 DESCĂRCARE)