组策略命行工具之组策略结果检测工具GpResult.docVIP

组策略命令行工具之组策略结果检测工具GpResult 2008-10-16 23:35:39 　标签： HYPERLINK /tagindex.php?keyword=windows \t _blank windows HYPERLINK /tagindex.php?keyword=%D7%CA%D4%B4 \t _blank 资源 HYPERLINK /tagindex.php?keyword=%B9%A4%BE%DF%B0%FC \t _blank 工具包 HYPERLINK /tagindex.php?keyword=gpresult \t _blank gpresult HYPERLINK /tagindex.php?keyword= \t _blank 　　　[ HYPERLINK / \l # 推送到技术圈] 版权声明：原创作品，允许转载，转载时请务必以超链接形式标明文章 HYPERLINK /447669/106224 \t _blank 原始出处 、作者信息和本声明。否则将追究法律责任。 HYPERLINK /447669/106224 /447669/106224 组策略命令行工具之组策略结果检测工具GpResult Windows Resource Kit Tools工具软件。组策略结果（gpresult.exe）命令行工具可以用于面向特定用户或计算机验证各种策略设置的有效性。管理员在控制台上运行任意一台在可控制范围内的远程计算机上的gpresult。缺省情况下，gpresult将返回当前计算机上的所有有效策略设置。我们将用4个例子来演示。 1、? 检测当前域上所有组策略的正常配置。在命令提示符下键入gpresult回车，运行后的结果显示如下图所示。 Gpresult检测输入当前计算机的配置及其设置 如下图所示，gpresult检测输出当前计算机的配置及其设置，以及应用的组策略对象，以及计算机所使用的安全组。 如下图所示，gpresult检测当前计算机的用户配置，针对用户的组策略配置，以及计算机所使用的安全组。 2、? 显示Administrator的组策略账户权限，并重定向到TXT文件中去。在命令提示符下键入gpresult /user administrator /v c:\result.exe回车，运行后的结果定向输出到文本文件中，使用记事本打开该文件显示如下图所示 此命令成功执行，在输出的文本信息中可以看到Administrator账户所拥有的组策略权限。 3、? 显示zhp域下的Administrator账户的计算机配置策略。在命令提示符下键入gpresult /s /u administrator /scope computer回车，运行后的结果如下图所示。 此命令成功执行，在图中明确标出计算机是下列安全组的一部分，已经应用了2个默认的系统策略和一个组策略。 4、? 显示zhp域下的Administrator账户的用户配置策略。在命令提示符下键入gpresult /s /u administrator /scope user回车，运行后的结果显示如下图所示。 此命令成功执行，在图中明确标出计算机是下列安全组的一部分，已经应用了1个默认的系统策略，排除一个组策略。 5、? gpresult命令的语法格式 gpresult [/s Computer [/u Domain\user /p Password]] [/user TargetUserName] [/scope {user computer}] [{/v ︳ /z}] 参数说明： /s Computer——指定远程计算机的名称或IP地址。禁用反斜杠。默认值是本地计算机。 /u Domain\user——使用由User或Domain\User指定的用户的账户权限运行该命令。默认值是当前登录发布命令的计算机的用户具有的权限。 /p Passwrod——指出/u参数中指定的用户账户的密码。 /User TargetUserName——指定要显示的RSOP数据的用户的用户名。 /scope {user︳computer}——显示user或computer的结果。/scope参数的有效值为user或computer。如果忽略/scope参数，那么gpresult将同时显示user和computer设置。 /v——指定输出显示详细的策略信息。 /z——指定输出显示关于“组策略”的所有可用信息。由于本参数可以比/v参数输出更多信息，所以在使用本参数时，应将输出重定向到文本文件（例如gpresult /zpolicy.txt）。 注意： 链接到远程的计算机上的查看策略，必须具备具有管理员组权限的用帐号。 对于成员服务器，可以使用do