gpresult命令

 網絡安全歷險記系列（21）——gpresult命令

作用：顯示用戶或計算機的組策略設置和策略的結果集 (RSOP)。

開始->運行，輸入：cmd回車。在命令行裏輸入gpresult回車，就會看見如圖內容：

以下是輸出結果：

Microsoft (R) Windows (R) XP Operating System Group Policy Result Tool v2.0
Copyright (C) Microsoft Corp. 1981-2001

於 2008-8-30，9:44:46 創建

456-71A9F78CC88/456 的 RSOP 結果，位於 456-71A9F78CC88 上: 登錄模式
---------------------------------------------------------

OS 類型:                     Microsoft Windows XP Professional
OS 配置:                     獨立工作站
OS 版本:                      5.1.2600
域名稱:                     456-71A9F78CC88
域類型:                     暫缺<本地計算機>
站點名稱:                   暫缺
漫遊配置文件:
本地配置文件:                C:/Documents and Settings/456
使用慢鏈接?: 是

計算機設置
------

    上一次應用組策略的時間: 2008-8-30 at 9:43:03
    應用的組策略來源於:      暫缺
    組策略慢鏈接閥值:   500 kbps

    已應用的組策略對象
    ----------
        暫缺

    下列 GPOs 沒有應用因爲它們被WMI 篩選器
    -------------------------
        Local Group Policy
            正在篩選:  沒有應用 (空)

    系統是下列安全組的一部分:
    -------------
        BUILTIN/Administrators
        Everyone
        NT AUTHORITY/Authenticated Users

用戶設置
-----

    上一次應用組策略的時間: 2008-8-30 at 9:43:03
    應用的組策略來源於:      暫缺
    組策略慢鏈接閥值:   500 kbps

    已應用的組策略對象
    ----------
        暫缺

    下列 GPOs 沒有應用因爲它們被WMI 篩選器
    -------------------------
        Local Group Policy
            正在篩選:  沒有應用 (空)

    用戶是下列安全組的一部分:
    -------------
        None
        Everyone
        BUILTIN/Administrators
        BUILTIN/Users
        NT AUTHORITY/INTERACTIVE
        NT AUTHORITY/Authenticated Users
        LOCAL

gpresult命令的更多說明：
語法
gpresult [/s Computer [/u Domain/User /p Password]] [/user TargetUserName] [/scope {user|computer}] [/v] [/z]

參數
/s Computer
指定遠程計算機的名稱或 IP 地址。（不要使用反斜線符號。）默認值是本地計算機。
/u Domain/User
運行由 user 或 domain/user 指定的帶用戶帳戶權限的命令。默認情況，是指發佈該命令的計算機上當前已註冊用戶的許可。
/p Password
指定用戶帳戶的密碼，該用戶帳戶在 /u 參數中指定。
/user:TargetUserName
指定要顯示RSOP 數據的用戶的用戶名。
/scope {user | computer}
顯示 user 或 computer 的結果。/scope 的有效值參數是 user 或 computer。如果忽略 /scope 參數，則 gpresult 將同時顯示 user 和 computer 的設置。
/v
指定輸出顯示詳細的策略信息。
/z
指定輸出顯示關於“組策略”的所有可用信息。由於本參數可以比 /v 參數輸出更多信息，所以在使用本參數時，應將輸出重定向到文本文件（例如 gpresult /z >policy.txt）。
/?
在命令提示符顯示幫助。
註釋
要定義和控制組織中用戶和計算機的程序、網絡資源和操作系統的工作方式，組策略是主要的管理工具。在活動目錄 (Active Directory) 環境中，根據用戶或計算機在站點、域或組織單位中的成員身份，組策略被應用於這些用戶或計算機。
由於可以對任何計算機或用戶應用嵌套的策略，所以組策略功能可以生成登錄時的策略結果集。Gpresult 可以顯示特定用戶登錄計算機時被加強的策略結果集。
範例
下面的範例說明了如何使用 Gpresult 命令：

gpresult /user targetusername /scope computer
gpresult /s srvmain /u maindom/hiropln /p p@ssW23 /user targetusername /scope USER
gpresult /s srvmain /u maindom/hiropln /p p@ssW23 /user targetusername /z >policy.txt
gpresult /s srvmain /u maindom/hiropln /p p@ssW23

格式化圖例
格式                                                                   含義
斜體                                                                   用戶必須提供的信息
粗體                                                                   用戶必須像顯示的一樣準確鍵入的元素
省略號 (...)                                                           可在命令行中重複多次的參數
在括號 ([]) 之間                                                       可選項目
在大括號 ({}) 之間；將選項用豎線 (|) 隔開。例如：{even|odd}            用戶必須從中只選擇一個選項的選項組
Courier 字體                                                           代碼或程序輸出