组策略命令行工具之组策略结果检测工具GpResult
Windows Resource Kit Tools工具软件。组策略结果(gpresult.exe)命令行工具可以用于面向特定用户或计算机验证各种策略设置的有效性。管理员在控制台上运行任意一台在可控制范围内的远程计算机上的gpresult。缺省情况下,gpresult将返回当前计算机上的所有有效策略设置。我们将用4个例子来演示。
1、  检测当前域上所有组策略的正常配置。在命令提示符下键入gpresult回车,运行后的结果显示如下图所示。
组策略命令行工具之组策略结果检测工具GpResult_WindowsGpresult检测输入当前计算机的配置及其设置
如下图所示,gpresult检测输出当前计算机的配置及其设置,以及应用的组策略对象,以及计算机所使用的安全组。
组策略命令行工具之组策略结果检测工具GpResult_windows_02如下图所示,gpresult检测当前计算机的用户配置,针对用户的组策略配置,以及计算机所使用的安全组。
组策略命令行工具之组策略结果检测工具GpResult_gpresult_03
2、  显示Administrator的组策略账户权限,并重定向到TXT文件中去。在命令提示符下键入gpresult /user administrator /v >c:\result.exe回车,运行后的结果定向输出到文本文件中,使用记事本打开该文件显示如下图所示
组策略命令行工具之组策略结果检测工具GpResult_gpresult_04此命令成功执行,在输出的文本信息中可以看到Administrator账户所拥有的组策略权限。
3、  显示zhp域下的Administrator账户的计算机配置策略。在命令提示符下键入gpresult /s zhp.com /u administrator /scope computer回车,运行后的结果如下图所示。
组策略命令行工具之组策略结果检测工具GpResult_资源_05
此命令成功执行,在图中明确标出计算机是下列安全组的一部分,已经应用了2个默认的系统策略和一个组策略。
4、  显示zhp域下的Administrator账户的用户配置策略。在命令提示符下键入gpresult /s zhp.com /u administrator /scope user回车,运行后的结果显示如下图所示。
组策略命令行工具之组策略结果检测工具GpResult_gpresult_06
此命令成功执行,在图中明确标出计算机是下列安全组的一部分,已经应用了1个默认的系统策略,排除一个组策略。
5、  gpresult命令的语法格式
gpresult [/s Computer [/u Domain\user /p Password]]  [/user TargetUserName] [/scope {user computer}]  [{/v  /z}]
参数说明:
/s Computer——指定远程计算机的名称或IP地址。禁用反斜杠。默认值是本地计算机。
/u Domain\user——使用由UserDomain\User指定的用户的账户权限运行该命令。默认值是当前登录发布命令的计算机的用户具有的权限。
/p Passwrod——指出/u参数中指定的用户账户的密码。
/User TargetUserName——指定要显示的RSOP数据的用户的用户名。
/scope {usercomputer}——显示usercomputer的结果。/scope参数的有效值为usercomputer。如果忽略/scope参数,那么gpresult将同时显示usercomputer设置。
/v——指定输出显示详细的策略信息。
/z——指定输出显示关于“组策略”的所有可用信息。由于本参数可以比/v参数输出更多信息,所以在使用本参数时,应将输出重定向到文本文件(例如gpresult /z>policy.txt)。
注意:
链接到远程的计算机上的查看策略,必须具备具有管理员组权限的用帐号。
对于成员服务器,可以使用domain\user的方式访问组策略。
要定义和控制组织中用户和计算机的程序、网络资源和操作系统的工作方式,组策略是主要的管理工具。在Active Directory环境中,根据用户或计算机在站点、域或组织单位中的成员身份,对其应用组策略。
     由于可以对任何计算机或用户或用户应用嵌套的策略,所以组策略功能可以生成登录时的策略结果集。Gpresult可以显示特定用户登录计算机时被强加的策略结果集。