網絡安全歷險記系列(21)——gpresult命令
作用:顯示用戶或計算機的組策略設置和策略的結果集 (RSOP)。
開始->運行,輸入:cmd回車。在命令行裏輸入gpresult回車,就會看見如圖內容:
以下是輸出結果:
Microsoft (R) Windows (R) XP Operating System Group Policy Result Tool v2.0
Copyright (C) Microsoft Corp. 1981-2001
於 2008-8-30,9:44:46 創建
456-71A9F78CC88/456 的 RSOP 結果,位於 456-71A9F78CC88 上: 登錄模式
---------------------------------------------------------
OS 類型: Microsoft Windows XP Professional
OS 配置: 獨立工作站
OS 版本: 5.1.2600
域名稱: 456-71A9F78CC88
域類型: 暫缺<本地計算機>
站點名稱: 暫缺
漫遊配置文件:
本地配置文件: C:/Documents and Settings/456
使用慢鏈接?: 是
計算機設置
------
上一次應用組策略的時間: 2008-8-30 at 9:43:03
應用的組策略來源於: 暫缺
組策略慢鏈接閥值: 500 kbps
已應用的組策略對象
----------
暫缺
下列 GPOs 沒有應用因爲它們被WMI 篩選器
-------------------------
Local Group Policy
正在篩選: 沒有應用 (空)
系統是下列安全組的一部分:
-------------
BUILTIN/Administrators
Everyone
NT AUTHORITY/Authenticated Users
用戶設置
-----
上一次應用組策略的時間: 2008-8-30 at 9:43:03
應用的組策略來源於: 暫缺
組策略慢鏈接閥值: 500 kbps
已應用的組策略對象
----------
暫缺
下列 GPOs 沒有應用因爲它們被WMI 篩選器
-------------------------
Local Group Policy
正在篩選: 沒有應用 (空)
用戶是下列安全組的一部分:
-------------
None
Everyone
BUILTIN/Administrators
BUILTIN/Users
NT AUTHORITY/INTERACTIVE
NT AUTHORITY/Authenticated Users
LOCAL
gpresult命令的更多說明:
語法
gpresult [/s Computer [/u Domain/User /p Password]] [/user TargetUserName] [/scope {user|computer}] [/v] [/z]
參數
/s Computer
指定遠程計算機的名稱或 IP 地址。(不要使用反斜線符號。)默認值是本地計算機。
/u Domain/User
運行由 user 或 domain/user 指定的帶用戶帳戶權限的命令。默認情況,是指發佈該命令的計算機上當前已註冊用戶的許可。
/p Password
指定用戶帳戶的密碼,該用戶帳戶在 /u 參數中指定。
/user:TargetUserName
指定要顯示RSOP 數據的用戶的用戶名。
/scope {user | computer}
顯示 user 或 computer 的結果。/scope 的有效值參數是 user 或 computer。如果忽略 /scope 參數,則 gpresult 將同時顯示 user 和 computer 的設置。
/v
指定輸出顯示詳細的策略信息。
/z
指定輸出顯示關於“組策略”的所有可用信息。由於本參數可以比 /v 參數輸出更多信息,所以在使用本參數時,應將輸出重定向到文本文件(例如 gpresult /z >policy.txt)。
/?
在命令提示符顯示幫助。
註釋
要定義和控制組織中用戶和計算機的程序、網絡資源和操作系統的工作方式,組策略是主要的管理工具。在活動目錄 (Active Directory) 環境中,根據用戶或計算機在站點、域或組織單位中的成員身份,組策略被應用於這些用戶或計算機。
由於可以對任何計算機或用戶應用嵌套的策略,所以組策略功能可以生成登錄時的策略結果集。Gpresult 可以顯示特定用戶登錄計算機時被加強的策略結果集。
範例
下面的範例說明了如何使用 Gpresult 命令:
gpresult /user targetusername /scope computer
gpresult /s srvmain /u maindom/hiropln /p p@ssW23 /user targetusername /scope USER
gpresult /s srvmain /u maindom/hiropln /p p@ssW23 /user targetusername /z >policy.txt
gpresult /s srvmain /u maindom/hiropln /p p@ssW23
格式化圖例
格式 含義
斜體 用戶必須提供的信息
粗體 用戶必須像顯示的一樣準確鍵入的元素
省略號 (...) 可在命令行中重複多次的參數
在括號 ([]) 之間 可選項目
在大括號 ({}) 之間;將選項用豎線 (|) 隔開。例如:{even|odd} 用戶必須從中只選擇一個選項的選項組
Courier 字體 代碼或程序輸出