how use gpresult command check group policy
Další informace o příkazu GPResult k zobrazení zásad skupiny a jejích variant pro různé účely pomocí syntaxe a ukázkových snímků obrazovky:
Tento výukový program je o příkazech výsledku zásad skupiny a jeho syntaxi, spolu s několika příklady, které jsou vysvětleny pomocí snímků obrazovky.
Provedením tohoto příkazu můžeme zobrazit a analyzovat sadu zásad aplikovaných na aktivní adresář vašeho systému v síti spolu s různými typy dalších nastavení.
Všechny příkazy jsou vysvětleny jeden po druhém syntaxí, příklady a výstupem, díky nimž je celkový koncept zajímavější a srozumitelnější. Také jsme přidali několik často kladených otázek, aby bylo toto téma jasnější.
Co se naučíte:
- Co jsou zásady skupiny
- Příkaz GPResult
- gpresult / R - Zobrazení nastavení zásad skupiny
- GPResult / S - pro vzdálený počítač
- GPResult / H - Export výstupu do HTML
- Zásady skupiny pro konkrétního uživatele
- Příkaz GPResult Scope
- Velení GPResult Force
- Příkaz GPResult Verbose
- Nastavení zásad skupiny pomocí nástroje Microsoft PowerShell
- Často kladené otázky
- Závěr
Co jsou zásady skupiny
Zásady skupiny jsou integrovanou funkcí ve všech verzích operačních systémů Microsoft, která dohlíží na funkčnost uživatelských účtů a účtů počítačů. Poskytuje centralizovanou správu a konfiguraci různých funkcí OS a účtů v prostředí aktivních adresářů.
Kolekce zásad skupiny je známá jako objekty zásad skupiny (GPO). Zásadu skupiny lze považovat za primární nástroj zabezpečení uživatelského účtu OS, který se používá k zajištění zabezpečení uživatelského účtu a účtu počítače s ním spojeného.
Použití skupinových politik
- Lze jej použít k vynucení zásady hesla, která omezuje uživatele v přístupu / změně pouze definovaných služeb.
- Zásady skupiny mohou zabránit neznámému uživateli v přístupu do sítě ze vzdálených počítačů.
- Lze jej použít k blokování nebo povolení přístupu k určitým složkám nebo souborům vzdáleným koncovým zařízením v síti.
- Používá se ke správě profilů cestujících uživatelů, které zahrnují přesměrování složek, přístup k souborům offline atd.
Příkaz GPResult
Výsledkem zásad skupiny je nástroj systému Windows, který je založen na příkazovém řádku a je použitelný pro všechny verze systému Windows, jako jsou Windows XP, Windows 7, Windows 10, Windows Server 2000 a 2008.
Doporučené čtení = >> Jak používat Běžné příkazy Windows CMD
Spuštěním příkazu gpresult.exe může správce OS vyhledat zásady skupiny použité v počítači spolu s přesměrovanými složkami a nastavením registru v daném systému.
Příkaz gpresult: Chcete-li zobrazit příkazy Gpresult, přejděte na příkazový řádek a zadejte příkaz : „Gpresult /?“
Výstup zobrazený níže zobrazuje popis a seznam parametrů výsledné sady zásad (RSoP) pro cílového uživatele a počítač.
gpresult / R - Zobrazení nastavení zásad skupiny
Chcete-li zobrazit výstup nastavení objektů zásad skupiny použitých na vašem počítači, zadejte do CMD následující příkaz.
„Gpresult / R“
Na výstupu se zobrazí výsledná sada zásad pro vaši pracovní plochu a také uživatelský účet, který zahrnuje konfiguraci operačního systému, verzi operačního systému, profil uživatele, název webu, typ odkazu, jak je znázorněno níže na snímku obrazovky 1.
Profil uživatele dále vypracuje více zásad, které spadají pod něj, jako když byla zásada naposledy použita, název domény, typ domény a prahová hodnota odkazu.
Výstup gpresult / R Screenshot-1
Jak vidíte na výstupu screenshot-2 příkazu gpresult / R, zobrazí také výstup pro aplikované objekty GP. Pokud OS používá jakýkoli způsob filtrování, zobrazí jej spolu se zásadami zabezpečení použitými v systému.
Výstup gpresult / R Screenshot-2
GPResult / S - pro vzdálený počítač
- Chcete-li zobrazit nastavení a informace o zásadách skupiny na vzdáleném počítači, použije se příkaz / S.
Syntax:
‘gpresult /S COMPUTERNAME’ Tento příkaz lze také použít k zobrazení uživatelských a počítačových nastavení vzdáleného počítače nebo serveru .
- Můžeme také vidět podrobné nastavení a parametry vzdáleného systému. Potřebujeme pouze pověření vzdáleného koncového systému a systém by měl být ve stejné doméně jako hostitelský systém.
Syntax:
‘gpresult /S system /U username /P password /SCOPE USER /V’ Příklad syntaxe je uveden na následujícím snímku obrazovky:
Protože systém není připojen ke vzdálenému uživateli, zobrazuje chybovou zprávu.
Syntaxe pro zobrazení nastavení vzdáleného počítače je:
„Gpresult / S system / USER targetusername / SCOPE COMPUTER / V“
Systémový příkaz s příkazem SCOPE lze tedy použít k odvození všech požadovaných informací ze vzdáleného koncového počítače a uživatele v síti.
Příklad je zobrazen pomocí níže uvedeného snímku obrazovky:
(obraz zdroj )
GPResult / H - Export výstupu do HTML
Není vždy snadné podrobně přečíst souhrnná data objektů zásad skupiny z příkazového řádku. Abychom to dostali ve snadno čitelné formě, můžeme data exportovat do formátu HTML.
Zde se používá příkaz / H s umístěním a názvem souboru, který určuje umístění, kam bude soubor uložen, a je uveden na následujícím snímku obrazovky.
Výstup, který je uložen v souboru . Formát HTML lze zobrazit prostřednictvím webového prohlížeče tak, že přejdete na místo, kde je uložen, a kliknete na otevřít v prohlížeči. To se také ukazuje pomocí níže uvedeného snímku obrazovky.
Zásady skupiny pro konkrétního uživatele
Tento příkaz se používá k zobrazení zásad skupiny pro konkrétního uživatele nebo systém, který leží v síťové doméně. Chcete-li zobrazit konkrétní souhrn zásad uživatele, musíte znát pověření uživatele.
Příkaz je následující:
„Gpresult / R / USER targetusername / P heslo“
Například, Pokud musíte zobrazit informace o zásadách a další data pro uživatele „NEHA“, zobrazí se v příkazu a výsledku na následujícím snímku obrazovky všechna uživatelská nastavení a informace o operačním systému.
Příkaz GPResult Scope
The /ROZSAH příkaz určuje, zda je třeba zobrazit uživatelské nastavení a nastavení počítače v síti. Syntaxe použitá v tomto příkazu je „USER“ nebo „COMPUTER“.
Příkaz scope lze také použít k zobrazení nastavení počítače r111emote, cílového uživatele a cílového počítače. K přístupu k informacím potřebujete pouze pověření vzdáleného koncového uživatele.
Nyní je příkaz k zobrazení nastavení vzdáleného počítače:
„Gpresult / R / SCOPE COMPUTER“
Výstup je zobrazen na následujícím snímku obrazovky:
Velení GPResult Force
Tento příkaz se používá k vynucení gpresult přepsat existující názvy souborů, které jsou určeny příkazem / H nebo / X.
Syntaxe je „ gpresult / F / H targetlocation gpresultoutput.Html '
Jak je znázorněno na výše uvedeném snímku obrazovky, příkaz vynuceně přepíše obsah názvu cílového umístění, který je uložen na uvedeném místě. Upravené umístění souboru je zobrazeno níže a lze jej otevřít pomocí webového prohlížeče, jako je Google Chrome atd.
Příkaz GPResult Verbose
Tento příkaz se používá k zobrazení podrobných informací v systému. Zahrnuje další podrobná nastavení, jako jsou bezpečnostní oprávnění udělená uživateli, zásady veřejného klíče, nastavení skriptů pro přihlášení a odhlášení, šablony pro správu a nastavení připojení k internetu atd.
Syntaxe je „ gpresult / V '
Výstup příkazu je zobrazen na následujících obrazovkách obrazovky:
Nastavení zásad skupiny pomocí nástroje Microsoft PowerShell
K nastavení zásad skupiny v klientovi Windows Server a Windows lze použít nástroj Windows PowerShell s nástroji pro vzdálenou správu serveru (RSAT) nainstalovanými v klientovi nebo na serveru.
Existují různé příkazy rutiny, pomocí kterých můžeme odvodit různé parametry operačního systému a analyzovat výslednou sadu zásad (RSoP) pro vzdálený server a počítač. Tento nástroj lze použít k nastavení a analýze nastavení systému různých systémů v síti současně.
Níže jsou popsány některé základní syntaxe příkazů spolu s jejich účelem použití.
| Příkaz | Popis |
|---|---|
| Nový GPO | Vytvoří nový objekt zásad skupiny. |
| ZÍSKEJTE -GPO | Získá objekty zásad skupiny v síťové doméně pro jeden a všechny počítače nebo uživatele. |
| ZÍSKEJTE GPOREPORT | Generovat zprávu v XML nebo HTML zprávě pro zadaného uživatele nebo všechny uživatele v doméně. |
| ZÍSKEJTE GPPERMISI | Získává oprávnění pro objekty v doméně na základě principů zabezpečení. |
| Záložní GPO | Zálohujte objekty zásad skupiny pro všechny systémy v síti. |
| Copy-GPO | Vytváří repliku objektů. |
| Importovat GPO | Importuje objekty zásad skupiny ze záložní složky do určeného objektu zásad skupiny. |
| Odebrat GPO | Odebere objekt zásad skupiny. |
| Obnovit GPO | Tento příkaz se používá k obnovení objektů zásad skupiny v doméně ze záložních souborů objektů GP pro konkrétní objekty nebo všechny objekty. |
| Set-GPLink | Slouží k nastavení parametrů odkazu na skupinovou politiku zadaného uživatele nebo počítače. |
| Set-GPPermission | Umožňuje úroveň oprávnění k objektům zásad skupiny v doméně na základě udělených bezpečnostních principů. |
Níže jsou uvedeny některé příklady v kontextu výše uvedené syntaxe a příkazů.
Příklad 1:Vytvoření objektu zásad skupiny v doméně uživatele.
Kroky jsou definovány na následujícím snímku obrazovky.
nejlepší software pro čištění PC
Příklad 2:Odebrat objekt zásad skupiny podle názvu.
Syntax:
Pomocí tohoto příkazu můžeme eliminovat objekt zásad skupiny ze síťové domény systému.
Příklad 3:Chcete-li nastavit oprávnění pro skupiny zabezpečení, které patří ke všem objektům zásad skupiny.
Tento příkaz používají správci skupiny k nastavení úrovně přístupových oprávnění a úrovní zabezpečení pro uživatele.
Syntax:
Často kladené otázky
Otázka č. 1) Jaká je výsledná sada příkazů zásad?
Odpovědět: Jedná se o zprávu zahrnující všechna nastavení v aktivním adresáři, která odráží všechny významné hodnoty, které mohou ovlivnit síť, a skládá se z různých uživatelů a počítačů.
Otázka 2) Jak zkontrolovat, zda jsou použity zásady skupiny nebo ne?
Odpovědět:
Podle níže uvedených kroků zkontrolujte, zda jsou použity zásady skupiny:
- Na klávesnici počítače stiskněte klávesu Windows + R. Zobrazí se výzva ke spuštění. Později zadejte rsop.msc a poté zadejte.
- Výsledná sada nástrojů zásad začne skenovat v systému použité zásady.
- Po skenování zobrazí výsledek prostřednictvím konzoly pro správu, která obsahuje seznam všech zásad použitých ve vašem počítači, protože jste se přihlásili k účtu.
Otázka č. 3) Kde je uložen soubor gpresult.html?
Odpovědět: Ve výchozím nastavení se ukládá do systémových 32 složek, pokud nezadáte cestu k uložení souboru.
Otázka č. 4) Jak spustím gpresult pro jiného uživatele?
Odpovědět: Chcete-li zobrazit nastavení pro počítač i uživatele, stiskněte klávesu Windows + cmd a poté klikněte pravým tlačítkem na příkazový řádek a vyberte možnost Spustit jako správce.
Otázka č. 5) Jaký je rozdíl mezi příkazem RSoP a gpresult?
Odpovědět: Příkaz RSoP zobrazí pouze omezenou sadu zásad skupiny, které jsou použity v počítači a není možné pro všechny. Ale na druhé straně může nástroj příkazového řádku GPRESULT s různými přepínači zobrazit uživatelům a počítači všechny možné sady aplikovaných zásad.
Závěr
Koncept příkazů zásad skupiny a jejich použití jsme vysvětlili pomocí příkladů a snímků obrazovky.
Existují různé druhy příkazů, které se používají k odvození použité skupiny zásad a každý má svůj význam a to samé je vysvětleno výše.
Když potřebujeme odvodit a analyzovat zásady skupiny pro různé počítače a uživatele v síti, použijeme pro tento účel nástroj prostředí Microsoft Power. Tento nástroj má velmi rozsáhlý rozsah a je zde krátce vysvětlen.
Diskutovali jsme také o některých častých dotazech, které se objevují v naší mysli, když prozkoumáme výše uvedený koncept a příkazy.
Doporučené čtení
- 6 metod pořízení snímku obrazovky v systému Windows 10
- Jak šifrovat soubory a složky v systému Windows 10 OS
- Jak vyprázdnit mezipaměť DNS v systému Windows 10 a macOS
- Jak vypnout nebo restartovat vzdálený počítač / počítač se systémem Windows 10
- Jak testovat webovou kameru ve Windows 10 a macOS
- Jak aktualizovat systém BIOS v systému Windows 10 - kompletní průvodce
- Ubuntu Vs Windows 10 - což je lepší operační systém
- 10 nejlepších bezplatných čističů registru pro Windows 10 (STAŽENÍ 2021)