how use gpresult command check group policy
Научете за командата GPResult, за да видите груповите правила и нейните вариации за различни цели със синтаксис и примерни екранни снимки:
Този урок е посветен на командите за резултат на груповите правила и неговия синтаксис, заедно с някои примери, които са обяснени с помощта на екранни снимки.
Изпълнявайки тази команда, ние можем да преглеждаме и анализираме набора от политики, приложени към активната директория на вашата система в мрежата, заедно с различните видове други настройки.
Всички команди са обяснени една по една със синтаксиса, примери и изход, което прави цялостната концепция по-интересна и лесна за разбиране. Ние също така включихме някои често задавани въпроси за повече яснота по тази тема.
Какво ще научите:
- Какво е групова политика
- Команда GPResult
- gpresult / R - За да видите настройките на груповите правила
- GPResult / S - за отдалечен компютър
- GPResult / H - за експортиране на изход в HTML
- Групови правила за конкретен потребител
- Команда за обхват на GPResult
- GPResult Force Command
- Подробна команда на GPResult
- Настройки на груповите правила с помощта на Microsoft PowerShell Tool
- често задавани въпроси
- Заключение
Какво е групова политика
Груповата политика е вградена функция във всички версии на операционните системи на Microsoft, която контролира функционалността на потребителските акаунти и компютърните акаунти. Той осигурява централизирано управление и конфигуриране на различни функции на ОС и акаунти в активната среда на директория.
Колекция от групови правила е известна като обекти на групови правила (GPO). Груповата политика може да се разглежда като основен инструмент за защита на потребителския акаунт на операционната система, който се използва за осигуряване на защита на потребителския акаунт и свързания с него компютър.
Използване на групови политики
- Може да се използва за налагане на политиката за парола, която ограничава потребителя до достъп / промяна само на определени услуги.
- Груповата политика може да попречи на непознат потребител да осъществи достъп до мрежата от отдалечени компютри.
- Може да се използва за блокиране или разрешаване на достъп до определени папки или файлове от отдалечените крайни устройства в мрежата.
- Използва се за управление на профилите на роуминг потребителите, което включва пренасочване на папки, офлайн достъп до файлове и др.
Команда GPResult
Резултатът от груповите правила е инструмент на Windows, който се основава на командния ред и е приложим за всички версии на Windows, като Windows XP, Windows 7, Windows 10, Windows Server 2000 и 2008.
Препоръчително четене = >> Как се използва Общи команди за CMD на Windows
Изпълнявайки командата gpresult.exe, администраторът на ОС може да намери груповите правила, приложени на компютъра, заедно с пренасочените папки и настройките на системния регистър в тази система.
Команда gpresult: За да видите командите на Gpresult, отидете в командния ред и въведете командата : „Gpresult /?“
Изходът, показан по-долу, показва описанието и списъка с параметри на резултантния набор от политики (RSoP) за целевия потребител и компютъра.
gpresult / R - За да видите настройките на груповите правила
За да видите изхода на настройките на груповите правила, приложени към вашия компютър, въведете следната команда в CMD.
„Gpresult / R“
Резултатът ще покаже резултантния набор от политики за вашия работен плот, както и потребителския акаунт, който включва конфигурацията на операционната система, версията на операционната система, потребителския профил, името на сайта, типа на връзката, както е показано по-долу на екрана 1.
Освен това потребителският профил ще разработи повече правила, които попадат в него, като например при последното прилагане на политиката, име на домейн, тип домейн и стойност на прага на връзката.
Изход на gpresult / R Screenshot-1
Както можете да видите в изхода на screenshot-2 на командата gpresult / R, той също показва изхода за приложени GP обекти. Ако операционната система използва някакъв метод за филтриране, тя ще го покаже с политиките за сигурност, приложени към системата.
Изход на gpresult / R Screenshot-2
GPResult / S - за отдалечен компютър
- За показване на настройките и информацията за груповите правила на отдалечен компютър се използва командата / S.
Синтаксис:
‘gpresult /S COMPUTERNAME’
Тази команда може да се използва и за показване на потребителските и компютърните настройки на отдалечения компютър или сървър .
- Също така можем да видим подробните настройки и параметри на отдалечената система. Просто трябва да имаме идентификационните данни на отдалечената крайна система и системата трябва да бъде в същия домейн като хост системата.
Синтаксис:
‘gpresult /S system /U username /P password /SCOPE USER /V’
Пример за синтаксис е показан на екрана по-долу:
Тъй като системата не е свързана с отдалечения потребител, тя показва съобщението за грешка.
Синтаксисът за показване на настройките на отдалечения компютър е:
‘Gpresult / S system / USER targetusername / SCOPE COMPUTER / V’
По този начин системната команда с командата SCOPE може да се използва за извличане на цялата необходима информация от отдалечения краен компютър и потребител в мрежата.
Примерът е показан с помощта на скрийншота по-долу:
(изображение източник )
GPResult / H - за експортиране на изход в HTML
Не е лесно да прочетете подробно обобщените данни за обектите на груповите правила всеки път в детайли. По този начин, за да го получим в лесно четим вид, можем да експортираме данните в HTML формат.
Командата / H с местоположението и името на файла, което указва местоположението, където файлът ще бъде запазен, се използва тук и е показана на екрана по-долу.
Изходът, който се записва в . HTML формат може да бъде видяна през уеб браузъра, като отидете на мястото, на което е запазено и щракнете върху отвори с браузъра. Това се показва и с помощта на скрийншота по-долу.
Групови правила за конкретен потребител
Тази команда се използва за показване на груповите правила за конкретния потребител или система, която се намира в мрежовия домейн. За да се покаже конкретното резюме на политиката за потребителя, трябва да сте наясно с идентификационните данни на потребителя.
Командата е както следва:
‘Gpresult / R / USER targetusername / P password’
Например, Ако трябва да видите информацията за политиката и други данни за потребителя “NEHA”, тогава командата и резултатът, показани на екрана по-долу, ще покажат всички потребителски настройки и информация за ОС.
Команда за обхват на GPResult
The /ОБХВАТ команда определя дали потребителските настройки и компютърните настройки на мрежата трябва да се показват или не. Синтаксисът, използван с тази команда, е „ПОТРЕБИТЕЛ“ или „КОМПЮТЪР“.
Командата за обхват може също да се използва за показване на настройките на r111emote компютър, целеви потребител и целеви компютър. Трябва само да имате идентификационните данни на крайния потребител за достъп до информацията.
Сега командата за показване на настройките на отдалечения компютър е:
‘Gpresult / R / SCOPE COMPUTER’
Резултатът е показан на екрана по-долу:
GPResult Force Command
Тази команда се използва, за да принуди gpresult да презапише съществуващите имена на файлове, посочени от командата / H или / X.
Синтаксисът е „ gpresult / F / H targetlocation gpresultoutput.Html ’
Както е показано на горната екранна снимка, командата принудително ще презапише съдържанието на името на файла на целевото местоположение, което е записано на споменатото място. Модифицираното местоположение на файла се показва отдолу и може да се отвори с уеб браузър като Google chrome и т.н.
Подробна команда на GPResult
Тази команда се използва за показване на подробната информация в системата. Включва допълнителни подробни настройки като привилегии за сигурност, предоставени на потребителя, политики за публичен ключ, настройки за скриптове за влизане и излизане, административни шаблони и настройки, свързани с интернет връзка и т.н.
Синтаксисът е „ gpresult /V’
Изходът на командата е показан на екранните снимки по-долу:


Настройки на груповите правила с помощта на Microsoft PowerShell Tool
Инструментът Windows PowerShell с инструменти за отдалечено администриране на сървър (RSAT), инсталиран в клиента или сървъра, може да се използва за задаване на групови правила в Windows Server и Windows клиент.
Има различни команди на командлета, чрез които можем да извлечем различни параметри на операционната система и да анализираме резултантния набор от политики (RSoP) за отдалечения сървър и компютър. Този инструмент може да се използва за задаване и анализиране на системните настройки на различни системи в мрежата едновременно.
Описаните по-долу са някои от основните синтаксиси на командите заедно с тяхната цел на използване.
Команда | Описание |
---|---|
Ново-GPO | Създава нов обект на групова политика. |
ВЗЕМЕТЕ -GPO | Получава обекти на групови правила в мрежовия домейн за един и всички компютри или потребители. |
GET-GPOREPORT | Генерирайте отчет в XML или HTML отчет за посочения потребител или всички потребители в домейна. |
GET-GPPERMISSION | Получава разрешение за обекти в домейна въз основа на принципите за сигурност. |
Архивиране-GPO | Архивирайте обектите на груповите правила за всички системи в мрежата. |
Копиране на GPO | Той прави репликата на обектите. |
Внос-GPO | Той импортира обектите на груповите правила от архивната папка в предназначения GPO. |
Remove-GPO | Той премахва обекта на груповата политика. |
Възстановяване-GPO | Тази команда се използва за възстановяване на обектите на груповите правила в домейна от архивните файлове на GP обектите за конкретните обекти или всички обекти. |
Set-GPLink | Използва се за задаване на параметрите на връзката за групови правила на посочения потребител или компютър. |
Set-GPPermission | Тя позволява нивото на разрешенията за обектите на груповите правила в домейна въз основа на предоставените принципи на защита. |
По-долу са изброени някои от примерите в контекста на гореспоменатия синтаксис и команди.
Пример 1:За да създадете обект на групова политика в домейна на потребителя.
Стъпките са дефинирани на екрана по-долу.
Java как да направя списък
Пример 2:Премахнете обект на групова политика по име.
Синтаксис:
С помощта на тази команда можем да премахнем обекта на груповата политика от мрежовия домейн на системата.
Пример 3:За да зададете разрешенията за групите за сигурност, които принадлежат към всички обекти на груповите правила.
Тази команда се използва от груповите администратори на мрежата, за да зададе нивото на разрешенията за достъп и нивата на защита на потребителите.
Синтаксис:
често задавани въпроси
В # 1) Какъв е резултантният набор от команди за правила?
Отговор: Това е отчет, който включва всички настройки в активната директория, който отразява всички значими стойности, които могат да повлияят на мрежата и се състои от различни потребители и компютри.
В # 2) Как да проверите дали груповата политика е приложена или не?
Отговор:
Следвайте стъпките по-долу, за да проверите дали се прилагат групови правила:
- Натиснете клавиш Windows + R от клавиатурата на компютъра. Ще се появи подкана за изпълнение. По-късно въведете rsop.msc и след това въведете.
- Полученият набор от инструменти за правила започва да сканира системата за приложените политики.
- След сканирането той ще покаже резултата чрез конзолата за управление, която изброява всички политики, приложени към вашия компютър, откакто сте влезли в акаунта.
В # 3) Къде е записан gpresult.html файлът?
Отговор: По подразбиране се записва в системните 32 папки, ако не посочите пътя за запазване на файла.
В # 4) Как да стартирам gpresult за друг потребител?
Отговор: Ако искате да видите настройките както за компютъра, така и за потребителя, натиснете клавиша Windows + cmd и след това щракнете с десния бутон върху командния ред и изберете стартиране като администратор.
В # 5) Каква е разликата между командата RSoP и gpresult?
Отговор: Командата RSoP ще покаже само ограничен набор от групови правила, които са приложени към компютъра и не е възможно за всички. Но от друга страна, инструментът за команден ред GPRESULT с различните превключватели може да покаже всички възможни набори от приложени политики на потребителите и компютъра.
Заключение
Обяснихме концепцията за командването на груповите правила и тяхното използване с примери и екранни снимки.
Съществуват различни видове команди, използвани за извличане на приложен групов набор от политики и всяка от тях има своето значение и същото е обяснено по-горе.
Когато трябва да извлечем и анализираме груповите правила за различни компютри и потребители в мрежата, тогава използваме инструмента на Microsoft Power shell за тази цел. Инструментът има много широк обхват и е обяснен на кратко тук.
Също така обсъдихме някои често задавани въпроси, които възникват в съзнанието ни, когато изследваме горната концепция и команди.
Препоръчително четене
- 6 метода за заснемане на екран на Windows 10
- Как да шифровам файлове и папки в Windows 10 OS
- Как да изтриете DNS кеша в Windows 10 и macOS
- Как да изключите или рестартирате отдалечен компютър / компютър с Windows 10
- Как да тествате уеб камера на Windows 10 и macOS
- Как да актуализирам BIOS в Windows 10 - Пълно ръководство
- Ubuntu срещу Windows 10 - Коя е по-добра операционна система
- 10 най-добри безплатни програми за почистване на системния регистър за Windows 10 (2021 ИЗТЕГЛЯНЕ)