how use gpresult command check group policy
Lær om GPResult Command for at se gruppepolitik og dens variationer til forskellige formål med syntaks og eksempler på skærmbilleder:
Denne vejledning handler om gruppepolitisk resultatkommandoer og dens syntaks sammen med nogle eksempler, der forklares ved hjælp af skærmbilleder.
Ved at udføre denne kommando kan vi se og analysere det sæt politikker, der anvendes på det aktive bibliotek på dit system i netværket sammen med de forskellige typer andre indstillinger.
Alle kommandoer forklares én efter én med den syntaks, eksempler og output, der gør det overordnede koncept mere interessant og let at forstå. Vi har også inkluderet nogle ofte stillede spørgsmål for mere klarhed om dette emne.
Hvad du vil lære:
- Hvad er gruppepolitik
- GPResult-kommando
- gpresult / R - For at se gruppepolitiske indstillinger
- GPResult / S - til fjerncomputer
- GPResult / H - At eksportere output til HTML
- Gruppepolitik for specifik bruger
- GPResult Scope Command
- GPResult Force Command
- GPResult Omfattende kommando
- Gruppepolitikindstillinger ved hjælp af Microsoft PowerShell Tool
- Ofte stillede spørgsmål
- Konklusion
Hvad er gruppepolitik
Gruppepolitik er en indbygget funktion i alle versioner af Microsoft-operativsystemer, der overvåger funktionaliteten af brugerkonti og computerkonti. Det sørger for centraliseret styring og konfiguration af forskellige funktioner i OS og konti i det aktive biblioteksmiljø.
En samling af gruppepolitik er kendt som gruppepolitiske objekter (GPO). Gruppepolitikken kan betragtes som det primære sikkerhedsværktøj til OS-brugerkontoen, der bruges til at give sikkerhed til brugerkontoen og den tilknyttede computerkonto.
Anvendelse af gruppepolitikker
- Det kan bruges til at håndhæve adgangskodepolitikken, der begrænser brugeren til kun at få adgang til / ændre definerede tjenester.
- Gruppepolitikken kan forhindre en ukendt bruger i at få adgang til netværket fra fjerncomputere.
- Det kan bruges til at blokere eller give adgang til bestemte mapper eller filer fra eksterne enheder i netværket.
- Det bruges til at styre profilerne for de roamingbrugere, der inkluderer omdirigering af mapper, offline filadgang osv.
GPResult-kommando
Et gruppepolitisk resultat er et værktøj fra Windows, der er baseret på kommandolinjen og gælder for alle versioner af Windows som Windows XP, Windows 7, Windows 10, Windows Server 2000 og 2008.
Anbefalet læsning = >> Sådan bruges Almindelige Windows CMD-kommandoer
Ved at udføre kommandoen gpresult.exe kan administratoren af OS finde de gruppepolitikker, der anvendes på computeren sammen med de omdirigerede mapper og registreringsdatabaseindstillingerne på det system.
gpresult Kommando: For at se Gpresult-kommandoerne skal du gå til kommandoprompten og skrive kommandoen : “Gpresult /?”
Outputtet vist nedenfor viser beskrivelsen og parameterlisten for det resulterende sæt politikker (RSoP) for en målbruger og computeren.
gpresult / R - For at se gruppepolitiske indstillinger
For at se output fra gruppepolitiske objektsindstillinger, der anvendes på din computer, skal du indtaste følgende kommando i CMD.
“Gpresult / R”
Outputtet viser det resulterende sæt politikker til dit skrivebord såvel som den brugerkonto, der inkluderer operativsystemkonfiguration, OS-version, brugerprofil, webstedsnavn, linktype som vist nedenfor i skærmbillede 1.
Yderligere vil brugerprofilen udarbejde flere politikker, der kommer under den, som når sidste gang politikken blev anvendt, domænenavn, domænetype og linkterskelværdi.
Output af gpresult / R Screenshot-1
Som du kan se i output fra screenshot-2 af gpresult-kommandoen / R viser den også output for anvendte GP-objekter. Hvis operativsystemet bruger nogen form for filtreringsmetode, vil det vise det med de sikkerhedspolitikker, der anvendes på systemet.
Output af gpresult / R Screenshot-2
GPResult / S - til fjerncomputer
- For at få vist indstillingerne og gruppepolitiske oplysninger på en fjerncomputer bruges kommandoen / S.
Syntaks:
‘gpresult /S COMPUTERNAME’ Denne kommando kan også bruges til at vise bruger- og computerindstillingerne på den eksterne computer eller server .
- Vi kan også se de detaljerede indstillinger og parametre for fjernsystemet. Vi skal bare have legitimationsoplysningerne til det eksterne slutsystem, og systemet skal være i samme domæne som værtssystemet.
Syntaks:
‘gpresult /S system /U username /P password /SCOPE USER /V’ Et eksempel på syntaks vises i nedenstående skærmbillede:
Da systemet ikke er forbundet med fjernbrugeren, viser det fejlmeddelelsen.
Syntaksen for at få vist indstillingerne for fjerncomputeren er:
'Gpresult / S-system / BRUGER-målnavn / SCOPE COMPUTER / V'
Således kan systemkommandoen med SCOPE-kommandoen bruges til at udlede alle nødvendige oplysninger fra den eksterne slutcomputer og bruger i netværket.
Eksemplet vises ved hjælp af nedenstående skærmbillede:
(billede kilde )
GPResult / H - At eksportere output til HTML
Det er ikke let at læse gruppepolitikkens objektsammendragsdata fra kommandoprompten hver gang i detaljer. For at få det i en let læselig form kan vi således eksportere dataene til HTML-format.
Kommandoen / H med placeringen og filnavnet, der angiver placeringen, hvor filen skal gemmes, bruges her og vises i nedenstående skærmbillede.
Det output, der gemmes i . HTML-format kan ses gennem webbrowseren ved at gå til det sted, hvor den er gemt, og klikke på åben med browseren. Dette vises også ved hjælp af nedenstående skærmbillede.
Gruppepolitik for specifik bruger
Denne kommando bruges til at vise gruppepolitikkerne for den specifikke bruger eller det system, der ligger i netværksdomænet. For at få vist det specifikke resumé af brugerpolitikken skal du være opmærksom på brugerens legitimationsoplysninger.
Kommandoen er som følger:
'Gpresult / R / USER målbrugernavn / P-adgangskode'
For eksempel, Hvis du skal se politikoplysningerne og andre data for brugeren “NEHA”, vil kommandoen og resultatet vist i nedenstående skærmbillede vise alle brugerindstillinger og OS-oplysninger.
GPResult Scope Command
Det / OMFANG kommando angiver, om brugerindstillingerne og computerindstillingerne på netværket skal vises eller ej. Syntaksen, der bruges med denne kommando, er “USER” eller “COMPUTER”.
Omfangskommandoen kan også bruges til at vise indstillingerne for r111emote-computeren, målbrugeren og målcomputeren. Du skal bare have langt slutbrugerlegitimationsoplysninger for at få adgang til oplysningerne.
Nu er kommandoen til at få vist de eksterne computerindstillinger:
'Gpresult / R / SCOPE COMPUTER'
Outputtet vises i nedenstående skærmbillede:
GPResult Force Command
Denne kommando bruges til at tvinge gpresult til at overskrive de eksisterende filnavne, der er specificeret af kommandoen / H eller / X.
Syntaksen er ' gpresult / F / H målplacering gpresultoutput.Html ’
Som vist i ovenstående skærmbillede overskriver kommandoen indholdet af målplaceringsfilnavnet, der er gemt på den nævnte placering, med kraft. Den ændrede filplacering vises nedenfor, og den kan åbnes med en webbrowser som Google Chrome osv.
GPResult Omfattende kommando
Denne kommando bruges til at vise den detaljerede information i systemet. Det inkluderer yderligere detaljerede indstillinger som sikkerhedsrettigheder, der er tildelt brugeren, offentlige nøglepolitikker, indstillinger for logon og logoff-scripts, administrative skabeloner og internetforbindelsesrelaterede indstillinger osv.
Syntaksen er ' gpresult / V ’
Kommandooutputtet vises i skærmbillederne nedenfor:
Gruppepolitikindstillinger ved hjælp af Microsoft PowerShell Tool
Windows PowerShell-værktøjet med eksterne serveradministrationsværktøjer (RSAT) installeret i klienten eller serveren kan bruges til at indstille gruppepolitikkerne i Windows Server og Windows-klienten.
Der er forskellige cmdlet-kommandoer, hvorigennem vi kan udlede forskellige parametre i operativsystemet og kan analysere det resulterende sæt politik (RSoP) til fjernserveren og computeren. Dette værktøj kan bruges til at indstille og analysere systemindstillingerne for forskellige systemer i netværket på samme tid.
Nedenfor er beskrevet nogle af de grundlæggende syntakser for kommandoerne sammen med deres anvendelsesformål.
| Kommando | Beskrivelse |
|---|---|
| Ny GPO | Opretter et nyt gruppepolitisk objekt. |
| FÅ -GPO | Henter gruppepolitikobjekter i netværksdomænet til en og alle computere eller brugere. |
| FÅ-GPOREPORT | Generer rapport i XML- eller HTML-rapport til den angivne bruger eller alle brugere i domænet. |
| GET-GPPERMISSION | Det får tilladelse til objekter i domænet baseret på sikkerhedsprincipperne. |
| Backup-GPO | Sikkerhedskopier gruppepolitiske objekter for alle systemerne i netværket. |
| Kopi-GPO | Det laver en replika af objekterne. |
| Import-GPO | Det importerer gruppepolitiske objekter fra sikkerhedskopimappen til den bestemte GPO. |
| Fjern-GPO | Det fjerner gruppepolitikobjektet. |
| Gendan-GPO | Denne kommando bruges til at gendanne gruppepolitiske objekter i domænet fra backup-filerne til GP-objekterne til de specifikke objekter eller alle objekter. |
| Set-GPLink | Det bruges til at indstille parametrene for gruppepolitiklinket til den angivne bruger eller computer. |
| Set-GPPermission | Det tillader niveauet for tilladelser til gruppepolitiske objekter i domænet baseret på de tildelte sikkerhedsprincipper. |
Nedenfor er nogle af eksemplerne i forbindelse med ovennævnte syntaks og kommandoer.
Eksempel 1:For at oprette et gruppepolitikobjekt i brugerens domæne.
Trinene er defineret i nedenstående skærmbillede.
Core Java-spørgsmål til nybegyndere
Eksempel 2:Fjern et gruppepolitikobjekt ved navn.
Syntaks:
Ved at bruge denne kommando kan vi fjerne gruppepolitikobjektet fra systemets netværksdomæne.
Eksempel 3:For at indstille tilladelserne for de sikkerhedsgrupper, der hører til alle gruppepolitiske objekter.
Denne kommando bruges af gruppeadministratorerne på netværket til at indstille niveauet for adgangstilladelser og sikkerhedsniveauer til brugerne.
Syntaks:
Ofte stillede spørgsmål
Q # 1) Hvad er det resulterende sæt politikkommandoer?
Svar: Det er en rapport, der inkluderer alle indstillingerne i den aktive mappe, der afspejler alle de væsentlige værdier, der kan påvirke et netværk og består af forskellige brugere og computere.
Spørgsmål nr. 2) Hvordan kontrolleres, om gruppepolitikken anvendes eller ej?
Svar:
Følg nedenstående trin for at kontrollere, om gruppepolitik er anvendt:
- Tryk på Windows-tasten + R fra computerens tastatur. Kørprompten vises. Senere skal du skrive rsop.msc og derefter indtaste.
- Det resulterende sæt politikværktøjer begynder at scanne systemet efter de anvendte politikker.
- Efter scanningen viser det resultatet gennem administrationskonsollen, der viser alle de politikker, der er anvendt på din computer, siden du loggede på kontoen.
Spørgsmål nr. 3) Hvor gemmes gpresult.html-filen?
Svar: Det er som standard gemt i system 32-mapper, hvis du ikke angiver stien til at gemme filen.
Spørgsmål nr. 4) Hvordan kører jeg gpresult for en anden bruger?
Svar: Hvis du vil se indstillinger for både computeren og brugeren, skal du trykke på Windows-tasten + cmd og derefter højreklikke på kommandoprompten og vælge Kør som administrator.
Q # 5) Hvad er forskellen mellem RSoP-kommandoen og gpresult?
Svar: RSoP-kommandoen viser kun et begrænset sæt gruppepolitikker, der anvendes på computeren og ikke er alle mulige. Men på den anden side kan GPRESULT-kommandolinjeværktøjet med de forskellige kontakter vise alle mulige sæt anvendte politikker til brugerne og computeren.
Konklusion
Vi har forklaret konceptet med gruppepolitiske kommandoer og deres anvendelse med eksempler og skærmbilleder.
Der er forskellige slags kommandoer, der bruges til at udlede det anvendte gruppesæt af politikker, og hver har sin betydning, og det samme forklares ovenfor.
Når vi har brug for at udlede og analysere gruppepolitikkerne for forskellige computere og brugere i netværket, så bruger vi Microsoft Power shell-værktøjet til dette formål. Værktøjet har et meget stort omfang, og det forklares kort her.
Vi har også diskuteret nogle ofte stillede spørgsmål, der opstår i vores sind, når vi udforsker ovenstående koncept og kommandoer.
Anbefalet læsning
- 6 metoder til at tage et skærmbillede på Windows 10
- Sådan krypteres filer og mapper på Windows 10 OS
- Sådan skylnes DNS-cache i Windows 10 og macOS
- Sådan lukkes eller genstartes Remote Computer / Windows 10 PC
- Sådan testes webkamera på Windows 10 og macOS
- Sådan opdateres BIOS på Windows 10 - Komplet guide
- Ubuntu mod Windows 10 - hvilket er et bedre operativsystem
- 10 bedste gratis registreringsrensere til Windows 10 (2021 DOWNLOAD)