how use gpresult command check group policy
Дізнайтеся про команду GPResult для перегляду групової політики та її варіантів для різних цілей із синтаксисом та прикладами знімків екрана:
Цей підручник стосується команд результатів групової політики та їх синтаксису, а також деяких прикладів, які пояснюються за допомогою скріншотів.
Виконуючи цю команду, ми можемо переглянути та проаналізувати набір політик, застосованих до активного каталогу вашої системи в мережі, а також різні типи інших налаштувань.
Усі команди пояснюються одна за одною із синтаксисом, прикладами та результатами, що робить загальну концепцію цікавішою та легшою для розуміння. Ми також включили деякі поширені запитання для більшої ясності щодо цієї теми.
Що ви дізнаєтесь:
- Що таке групова політика
- Команда GPResult
- gpresult / R - Перегляд налаштувань групової політики
- GPResult / S - для віддаленого комп'ютера
- GPResult / H - експортувати вихідні дані у HTML
- Групова політика для конкретного користувача
- Команда GPResult Scope
- GPResult Force Command
- Детальна команда GPResult
- Налаштування групової політики за допомогою інструмента Microsoft PowerShell
- Часті запитання
- Висновок
Що таке групова політика
Групова політика - це вбудована функція у всіх версіях операційних систем Microsoft, яка контролює функціональність облікових записів користувачів та облікових записів комп’ютерів. Він забезпечує централізоване управління та конфігурацію різних функцій ОС та облікових записів в середовищі активних каталогів.
Колекція групової політики відома як об’єкти групової політики (GPO). Групову політику можна розглядати як основний інструмент захисту облікового запису користувача ОС, який використовується для забезпечення захисту облікового запису користувача та пов'язаного з ним облікового запису комп’ютера.
Використання групової політики
- Він може бути використаний для забезпечення політики щодо паролів, яка обмежує користувачеві доступ / зміну лише визначених служб.
- Групова політика може запобігти доступу невідомого користувача до мережі з віддалених комп’ютерів.
- Він може бути використаний для блокування або надання доступу до певних папок або файлів віддаленими кінцевими пристроями в мережі.
- Застосовується для управління профілями користувачів у роумінгу, що включає перенаправлення папок, доступ до файлів в автономному режимі тощо.
Команда GPResult
Результат групової політики - це інструмент Windows, який базується на командному рядку і застосовується до всіх версій Windows, таких як Windows XP, Windows 7, Windows 10, Windows Server 2000 і 2008.
Рекомендована література = >> Як користуватися Поширені команди CMD для Windows
Виконуючи команду gpresult.exe, адміністратор ОС може знайти групові політики, застосовані на комп'ютері, разом із перенаправленими папками та налаштуваннями реєстру в цій системі.
Команда gpresult: Щоб переглянути команди Gpresult, перейдіть до командного рядка та введіть команду : “Gpresult /?”
Результат, показаний нижче, відображає опис та список параметрів результуючого набору політик (RSoP) для цільового користувача та комп'ютера.
gpresult / R - Перегляд налаштувань групової політики
Щоб переглянути вихідні дані параметрів об’єктів групової політики, застосованих до вашого комп’ютера, введіть наступну команду в CMD.
“Gpresult / R”
На виході буде відображено результуючий набір політик для робочого столу, а також обліковий запис користувача, який включає конфігурацію операційної системи, версію ОС, профіль користувача, назву сайту, тип посилання, як показано нижче на знімку екрана 1.
Далі, Профіль користувача розробить більше політик, які підпадають під нього, наприклад, коли було застосовано політику востаннє, ім’я домену, тип домену та порогове значення посилання.
Вихід gpresult / R Скріншот-1
Як ви можете бачити на виході скріншоту-2 команди gpresult / R, він також відображає результати для застосованих об'єктів GP. Якщо ОС використовує будь-який спосіб фільтрації, вона відображатиме його з політиками безпеки, застосованими до системи.
Вихід gpresult / R Знімок екрана-2
GPResult / S - для віддаленого комп'ютера
- Для відображення налаштувань та інформації групової політики на віддаленому комп'ютері використовується команда / S.
Синтаксис:
‘gpresult /S COMPUTERNAME’ Цю команду також можна використовувати для відображення налаштувань користувача та комп'ютера віддаленого комп'ютера або сервера .
- Ми також можемо побачити детальні налаштування та параметри віддаленої системи. Нам просто потрібно мати облікові дані віддаленої кінцевої системи, і система повинна знаходитися в тому самому домені, що і головна система.
Синтаксис:
‘gpresult /S system /U username /P password /SCOPE USER /V’ Приклад синтаксису показаний на наступному знімку екрана:
Оскільки система не підключена до віддаленого користувача, вона відображає повідомлення про помилку.
Синтаксис для відображення налаштувань віддаленого комп’ютера:
‘Gpresult / S system / USER targetusername / SCOPE COMPUTER / V’
Таким чином, системну команду з командою SCOPE можна використовувати для отримання всієї необхідної інформації від віддаленого кінцевого комп'ютера та користувача в мережі.
Приклад показаний за допомогою наведеного нижче знімка екрана:
(зображення джерело )
GPResult / H - експортувати вихідні дані у HTML
Нелегко щоразу детально читати зведені дані об’єктів групових політик із командного рядка. Таким чином, щоб отримати його у зручній для читання формі, ми можемо експортувати дані у формат HTML.
Тут використовується команда / H із розташуванням та іменем файлу, яка вказує місце, де буде збережено файл, і показана на знімку екрана нижче.
Вихідні дані, які зберігаються в . Формат HTML можна переглянути через веб-браузер, перейшовши до місця, де він збережений, і натиснувши кнопку відкрити за допомогою браузера. Це також показано за допомогою наведеного нижче знімка екрана.
Групова політика для конкретного користувача
Ця команда використовується для відображення групових політик для конкретного користувача або системи, яка знаходиться в мережевому домені. Щоб відобразити конкретний звіт про політику користувача, ви повинні знати облікові дані користувача.
Команда така:
‘Gpresult / R / USER targetusername / P password’
Наприклад, Якщо вам потрібно переглянути інформацію про політику та інші дані для користувача “NEHA”, тоді команда та результат, показані на знімку екрана, відображатимуть усі налаштування користувача та інформацію про ОС.
Команда GPResult Scope
/ ОБСЯГ Команда вказує, чи потрібно відображати налаштування користувача та налаштування комп'ютера мережі. Синтаксис, який використовується з цією командою, - “КОРИСТУВАЧ” або “КОМП’ЮТЕР”.
Команда обсягу також може бути використана для відображення налаштувань r111emote комп'ютера, цільового користувача та цільового комп'ютера. Вам просто потрібно мати облікові дані кінцевого користувача, щоб отримати доступ до інформації.
Тепер команда для відображення налаштувань віддаленого комп’ютера:
‘Gpresult / R / SCOPE COMPUTER’
Результат роботи показано на скріншоті нижче:
GPResult Force Command
Ця команда використовується, щоб змусити gpresult перезаписати існуючі імена файлів, вказані командою / H або / X.
Синтаксис: gpresult / F / H targetlocation gpresultoutput.Html ’
Як показано на наведеному вище знімку екрана, команда примусово перезапише вміст імені файлу цільового розташування, яке зберігається у згаданому місці. Змінене розташування файлу відображається нижче, і його можна відкрити за допомогою веб-браузера, такого як Google chrome тощо.
Детальна команда GPResult
Ця команда використовується для відображення детальної інформації в системі. Він включає додаткові деталізовані налаштування, такі як привілеї безпеки, надані користувачеві, політики відкритих ключів, налаштування сценаріїв входу та виходу, адміністративні шаблони та налаштування підключення до Інтернету тощо.
Синтаксис: gpresult / V ’
Висновок команди показаний на скріншотах нижче:
Налаштування групової політики за допомогою інструмента Microsoft PowerShell
Інструмент Windows PowerShell із інструментами віддаленого адміністрування сервера (RSAT), встановленими в клієнті або на сервері, можна використовувати для встановлення групових політик у Windows Server та клієнті Windows.
Існують різні команди командлету, за допомогою яких ми можемо вивести різні параметри ОС та проаналізувати результуючий набір політик (RSoP) для віддаленого сервера та комп’ютера. Цей інструмент можна використовувати для одночасного встановлення та аналізу системних налаштувань різних систем у мережі.
Нижче описано деякі основні синтаксиси команд, а також цілі їх використання.
| Команда | Опис |
|---|---|
| Новий GPO | Створює новий об’єкт групової політики. |
| ОТРИМАЙ -GPO | Отримує об’єкти групової політики в мережевому домені для одного і всіх комп’ютерів або користувачів. |
| GET-GPOREPORT | Створити звіт у звіті XML або HTML для вказаного користувача або всіх користувачів у домені. |
| GET-GPPERMISSION | Він отримує дозвіл на об'єкти в домені на основі принципів безпеки. |
| Резервне копіювання GPO | Резервне копіювання об’єктів групової політики для всіх систем у мережі. |
| Copy-GPO | Він робить копію об’єктів. |
| Імпорт-GPO | Він імпортує об’єкти групової політики із папки резервної копії у призначений об’єкт групової політики. |
| Remove-GPO | Він видаляє об’єкт групової політики. |
| Відновити-GPO | Ця команда використовується для відновлення об'єктів групової політики в домені з файлів резервної копії об'єктів GP для конкретних об'єктів або всіх об'єктів. |
| Set-GPLink | Він використовується для встановлення параметрів посилання групової політики вказаного користувача або комп’ютера. |
| Set-GPPermission | Це дозволяє рівень дозволів для об'єктів групової політики в домені на основі наданих принципів безпеки. |
Нижче наведено деякі приклади в контексті згаданого синтаксису та команд.
Приклад 1:Створити об’єкт групової політики в домені користувача.
Кроки визначено на знімку екрана нижче.
найкраща ігрова компанія для роботи
Приклад 2:Видаліть об’єкт групової політики за іменем.
Синтаксис:
За допомогою цієї команди ми можемо усунути об’єкт групової політики з мережевого домену системи.
Приклад 3:Щоб встановити дозволи для груп безпеки, які належать до всіх об’єктів групової політики.
Ця команда використовується адміністраторами групи мережі для встановлення рівня дозволів доступу та рівня безпеки для користувачів.
Синтаксис:
Часті запитання
Q # 1) Який результуючий набір команд політики?
Відповідь: Це звіт, що включає всі налаштування в активному каталозі, який відображає всі важливі значення, які можуть вплинути на мережу, і складається з різних користувачів та комп’ютерів.
Q # 2) Як перевірити, застосовується групова політика чи ні?
Відповідь:
Виконайте наступні кроки, щоб перевірити, чи застосовується групова політика:
- Натисніть клавішу Windows + R на клавіатурі комп'ютера. З'явиться підказка про запуск. Пізніше введіть rsop.msc, а потім введіть.
- Отриманий набір інструментів політики починає перевіряти систему на наявність застосованих політик.
- Після сканування результат відображатиметься через консоль керування, де перелічені всі політики, застосовані до вашого комп’ютера з моменту входу в обліковий запис.
Q # 3) Де зберігається файл gpresult.html?
Відповідь: За замовчуванням він зберігається в системних 32 папках, якщо ви не вказали шлях для збереження файлу.
Q # 4) Як запустити gpresult для іншого користувача?
Відповідь: Якщо ви хочете побачити налаштування як для комп'ютера, так і для користувача, натисніть клавішу Windows + cmd, а потім клацніть правою кнопкою миші на командному рядку та виберіть 'Запуск від імені адміністратора'.
Q # 5) У чому різниця між командою RSoP і gpresult?
Відповідь: Команда RSoP відображатиме лише обмежений набір групових політик, які застосовуються до комп'ютера, і це можливо не для всіх. Але з іншого боку, засіб командного рядка GPRESULT з різними перемикачами може відображати всі можливі набори застосованих політик для користувачів та комп’ютера.
Висновок
Ми пояснили концепцію команд групової політики та їх використання на прикладах та знімках екрана.
Існують різні типи команд, що використовуються для виведення застосованого набору груп політик, кожна з яких має своє значення, і те саме пояснюється вище.
Коли нам потрібно вивести та проаналізувати групові політики для різних комп’ютерів та користувачів у мережі, тоді для цього ми використовуємо інструмент оболонки Microsoft Power. Інструмент має дуже великий обсяг, і він коротко пояснюється тут.
Ми також обговорили деякі поширені запитання, які виникають у нас під час вивчення вищезазначеної концепції та команд.
Рекомендована література
- 6 способів зробити знімок екрана в Windows 10
- Як шифрувати файли та папки в ОС Windows 10
- Як очистити кеш DNS в Windows 10 та macOS
- Як вимкнути або перезапустити віддалений комп’ютер / ПК з Windows 10
- Як протестувати веб-камеру на Windows 10 та macOS
- Як оновити BIOS в Windows 10 - Повне керівництво
- Ubuntu проти Windows 10 - яка краще ОС
- 10 найкращих безкоштовних засобів очищення реєстру для Windows 10 (2021 СКАЧАТИ)