У пользователя нет данных rsop windows 10
Обновлено: 21.11.2024
Инструмент командной строки GPResult.exe используется для получения результирующего набора политик (RSoP), который применяется к пользователю и/или компьютеру в домене Active Directory. GPResult позволяет отображать список доменных политик (GPO), которые применяются к компьютеру и пользователю, параметры политик, время обработки GPO и ошибки. Это наиболее часто используемый инструмент администратора для анализа параметров и устранения неполадок групповой политики в Windows.
В этой статье мы рассмотрим, как использовать команду GPResult для диагностики, отладки и анализа параметров групповой политики, применяемых к Windows в домене Active Directory.
Как использовать команду результатов групповой политики (GPResult.exe)?
Вы должны запустить команду GPResult на компьютере, на котором вы хотите проверить применение групповой политики. Синтаксис для GPResult:
GPRESULT [/S система [/U имя пользователя [/P [пароль]]]] [/SCOPE область действия] [/USER имя_целевого_пользователя] [/R | /В | /Z] [(/X | /H) [/F]]
Чтобы получить подробную информацию о групповых политиках, применяемых к конкретному пользователю или компьютеру, а также о других параметрах, связанных с инфраструктурой объекта групповой политики (результирующие параметры политики объекта групповой политики, RsoP), откройте командную строку и выполните следующую команду:
Gpresult /r
Результаты этой команды разделены на две части:
- НАСТРОЙКИ КОМПЬЮТЕРА – раздел содержит информацию об объектах ГП, примененных к компьютеру (как объект Active Directory);
- ПОЛЬЗОВАТЕЛЬСКИЕ НАСТРОЙКИ — это раздел политики пользователя (политики, применяемые к учетной записи пользователя AD).
Давайте кратко рассмотрим основные настройки/разделы выходных данных GPResult, которые могут представлять интерес для администраторов:
- Имя сайта — имя сайта AD, на котором расположен компьютер;
- CN — полное каноническое имя пользователя/компьютера, для которого были сгенерированы данные RSoP;
- Время последнего применения групповой политики — время последнего применения (обновления) параметров групповой политики.
- Групповая политика была применена с — имя контроллера домена, с которого были загружены последние версии GPO;
- Имя домена и тип домена — это имя и номер версии схемы домена Active Directory;
- Примененные объекты групповой политики — это списки примененных объектов групповой политики.
- Следующие объекты групповой политики не были применены, поскольку они были отфильтрованы.
- Пользователь входит в следующие группы безопасности — список групп безопасности домена, членом которых является пользователь.
В этом примере видно, что к объекту пользователя применяются 4 групповые политики.
-
;
- Список поиска суффиксов DNS;
- Включить брандмауэр Windows;
- Политика домена по умолчанию.
Отчет также будет содержать информацию о параметрах локальной политики, настроенных с помощью редактора локальной групповой политики ( gpedit.msc ).
Вы можете использовать параметр /scope для отображения только политик пользователя или компьютера:
gpresult /r /scope:user
или только примененных политик компьютера:
gpresult /r /scope:computer
Если вы попытаетесь получить список объектов групповой политики, примененных к объекту-компьютеру под учетной записью пользователя без прав администратора, команда gpresult вернет ошибку отказа в доступе:
gpresult /r /scope:computer
Для удобства парсинга и анализа данных RSOP вы можете перенаправить результаты Gpresult в буфер обмена:
Gpresult /r |clip
или текстовый файл:
Gpresult /r > c :\ps\gpresult.txt
Для отображения более подробной информации RSoP необходимо добавить ключ /z:
Gpresult /r /z
Например, на снимке экрана показана политика паролей домена параметры, которые применяются к компьютеру.
Экспорт отчета RSoP в HTML с помощью GPResult
GPResult позволяет создавать HTML-отчет о примененных результирующих политиках (доступно в Windows 7 и более поздних версиях). Этот отчет содержит подробную информацию обо всех системных параметрах, заданных групповыми политиками, и именах объектов групповой политики, которые их установили. HTML-отчет gpresult структурно похож на вкладку «Параметры» в консоли управления групповыми политиками ( gpmc.msc ). Вы можете создать HTML-отчет RSoP с помощью следующей команды gpresult:
GPResult /h c:\PS\gpo-report.html /f
Если вы не укажете полный путь к файлу HTML, HTML-отчет gpresult будет сохранен в папке %WINDIR%\system32.
Чтобы сгенерировать отчет и автоматически открыть его в браузере, выполните следующую команду:
GPResult /h GPResult.html & GPResult.html
Отчет gpresult HTML содержит довольно много полезной информации: вы можете увидеть GPO, применяющие ошибки, время обработки (в мс) для конкретной политики и CSE (в разделе Computer Details -> Component Status). Это полезно, когда вам нужно понять, почему обработка GPO занимает много времени.
Например, на снимке экрана выше видно, что политика принудительного использования истории паролей с настройками «запомнить 24 пароля» применяется политикой домена по умолчанию (столбец Winning GPO).
Отчет в формате HTML позволяет представить результирующий набор объектов групповой политики компьютера в удобной графической форме.
GPResult: получение данных RSOP с удаленного компьютера
GPResult также может получить результирующий набор политик с удаленного компьютера без необходимости входа в систему локально или через RDP на удаленном устройстве.
GPResult /s remote-pc-name1 /r
Вы можете указать имя пользователя и пароль для подключения к удаленному компьютеру, используя параметры gpresult:
gpresult /R /S wks2b21c /scope user /U corp\jsmith /P myPaSSw0rd1!
Если вы не хотите, чтобы ваш пароль сохранялся в истории команд PowerShell, вы можете запросить пароль в интерактивном режиме:
gpresult /R /S wks2b21c /scope user /U corp\jsmith /P
Аналогичным образом вы можете удаленно собирать данные о политиках пользователей и компьютеров.
Если вы не знаете имя пользователя, вошедшего в систему на удаленном компьютере, вы можете получить такое имя пользователя:
Отчет RSOP в формате HTML, аналогичный отчету, сгенерированному командой gpresult, можно создать с помощью PowerShell. Чтобы получить результирующий отчет политик с удаленного компьютера, используйте командлет Get-GPResultantSetOfPolicy из модуля GroupPolicy:
Get-GPResultantSetOfPolicy -user jsmith -computer corp\wks2b21c -reporttype html -path c:\ps\gpo_rsop_report.html
GPResult: у пользователя нет данных RSoP
Когда UAC включен и GPResult используется в режиме без повышенных прав, отображается только раздел пользовательских настроек групповых политик. Если вам нужно, чтобы отображались оба раздела (НАСТРОЙКИ ПОЛЬЗОВАТЕЛЯ и НАСТРОЙКИ КОМПЬЮТЕРА), команду необходимо запустить в командной строке с правами администратора.
Если командная строка с повышенными привилегиями запускается от имени учетной записи, отличной от текущего пользователя, инструмент покажет предупреждение: ИНФОРМАЦИЯ: Пользователь «домен\пользователь» не имеет данных RSOP. Это происходит потому, что GPResult пытается собрать данные пользователя, который его запустил, но поскольку этот пользователь не авторизовался, для него нет информации RSOP. Чтобы собрать информацию RSOP для пользователя с активной сессией, необходимо указать его учетную запись:
gpresult /r /user:corp\edward
Кроме того, проверьте время (и часовой пояс) на клиенте. Время должно совпадать со временем на контроллере домена с ролью FSMO PDC (первичный контроллер домена).
Следующие объекты групповой политики не были применены, поскольку они были отфильтрованы
При устранении неполадок с примененными групповыми политиками стоит обратить внимание на раздел: Следующие объекты групповой политики не были применены, поскольку они были отфильтрованы. Он содержит список объектов групповой политики, которые по какой-либо причине не применяются к этому объекту. Вот несколько причин, по которым объекты групповой политики не применяются к конкретному объекту Active Directory:
- Фильтрация: не применяется (пусто) — политика пуста (нечего применять);
- Фильтрация: отклонено (неизвестная причина) — у пользователя/компьютера, скорее всего, нет разрешения на чтение/применение этой политики. Разрешения можно настроить на вкладке «Безопасность» консоли управления групповыми политиками (gpmc.msc);
- Фильтрация: Запрещено (Безопасность) — явный отказ указан в разделе Применить групповую политику или объект AD отсутствует в списке групп в разделе Фильтрация безопасности объекта групповой политики.< /li>
Вы также можете увидеть, следует ли применять объект групповой политики к организационному подразделению (OU) в AD или к конкретному объекту на вкладке действующих разрешений (Дополнительно -> Эффективный доступ) в консоли управления групповыми политиками.
Результирующий набор политик (RSOP.msc) Оснастка в Windows
Изначально графическая консоль RSOP.msc использовалась для диагностики примененных групповых политик в Windows. Эта оснастка mmc позволяет получить настройки результирующих политик (доменная + локальная), примененных к компьютеру и пользователю, в графическом виде, похожем на консоль редактора GPO. Консоль RSOP.msc на снимке экрана ниже показывает, что параметры обновления Windows настраиваются политикой WSUS_SERVERS.
Вы не можете использовать RSOP.msc для полного анализа применяемых объектов групповой политики в современных версиях Windows. Он не показывает параметры, примененные через клиентские расширения (CSE), такие как GPP (предпочтения групповой политики), не разрешает поиск и предоставляет мало диагностической информации. При запуске rsop.msc в Windows 10 и 11 появлялось предупреждение о том, что для получения полного отчета о GPO следует использовать gpresult.
В этой статье мы рассмотрели, как использовать команду GPResult для анализа результирующих групповых политик, применяемых в Windows. Кроме того, для устранения неполадок с объектами групповой политики в домене может быть полезно следующее руководство: «Распространенные проблемы, препятствующие применению групповой политики к клиентам».
Не знаю, что с этим делать. Я понимаю, что это значит буквально, но не понимаю, как это применяется здесь.
Это происходит на нескольких рабочих станциях с известным "хорошим" пользователем (где GP правильно применяется на других компьютерах),
Популярные темы в Active Directory и GPO
Попробуйте удалить всю историю GPO из профиля пользователя, удалив этот раздел реестра: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Group Policy\History
Затем выполните gpupdate, выйдите из системы и снова войдите в нее и посмотрите, исправится ли это
21 ответ
Jay6111
Когда вы запускаете gpresult, это единственное, что он возвращает?
Да, никакого отчета.
Jay6111
Вы пробовали это в обратном порядке? Поэтому, где бы вы ни настраивали политику в диспетчере групповой политики, внизу слева щелкните правой кнопкой мыши результаты групповой политики и выберите мастер, пройдитесь по мастеру и посмотрите, не выдает ли он более подробную информацию.
Немного googlefu дал эту страницу:
<р>. который описывает взлом reg, который может решить вашу проблему. Как всегда с technet, убедитесь, что описанная проблема действительно относится к вам; он известен тем, что подходит близко к вашей проблеме, но не совсем в цель.Попробуйте удалить всю историю GPO из профиля пользователя, удалив этот раздел реестра: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Group Policy\History
Затем выполните gpupdate, выйдите из системы и снова войдите в нее и посмотрите, исправится ли это
gpresult /R /V > gpresult.txt && gpresult.txt
Я должен согласиться с Madtown_Jeremy. Я использовал эту ссылку с reg-хаками на машинах XP и отлично работает. Проблем с win7 пока не было.
Вы пробовали в обратном порядке?Таким образом, где бы вы ни настраивали политику в диспетчере групповой политики, внизу слева щелкните правой кнопкой мыши результаты групповой политики и выберите мастер, пройдитесь по мастеру и посмотрите, не выдает ли он более подробную информацию.
-Jay
Затронутый пользователь не указан в поле выбора пользователя мастера. Интересно. Тем не менее, пользователь фактически вошел в систему на машине.
Jay6111
На компьютере, на котором запущен мастер, попробуйте это,
- Запустить, запустить, MMC и нажать Enter.
- Файл, добавить оснастку
- Прокрутите вниз и нажмите "Результирующий набор политик", затем нажмите кнопку "Добавить", а затем "ОК"
- Теперь щелкните правой кнопкой мыши "Результирующий набор политик" и выберите "Создать данные RSoP".
- Нажмите "Далее", затем выберите "Режим ведения журнала" и нажмите "Далее".
- Выберите в названии тип "Другой компьютер" и нажмите "Далее".
- Теперь посмотрите на следующем экране, можете ли вы выбрать существующего пользователя и отображаются ли пользователи в окне. Если это не так, выберите вариант вошедшего пользователя.
- Нажмите "Далее", чтобы завершить работу мастера.
- Прежде чем просматривать результаты, попробуйте либо запустить мастер результатов в обычном режиме и посмотреть, появляются ли пользователи, либо попробовать его сейчас с клиентского компьютера и посмотреть, получите ли вы результаты.
В любом случае сообщите нам о результатах.
Попробуйте удалить всю историю GPO из профиля пользователя, удалив этот раздел реестра: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Group Policy\History
Затем выполните gpupdate, выйдите из системы и и посмотрите, исправится ли это
Серьезно, просто сначала попробуйте это, прежде чем тратить больше времени на изучение других областей, я делал это раньше несколько раз, и он разбирал странные проблемы с GPO - это занимает несколько секунд и может сэкономить вам часы на устранении неполадок. р>
запустите командную оболочку от имени администратора, затем введите команду gpresult /r
Это должно позаботиться об этом.
Спасибо за все ответы, я не смог ничего попробовать из-за того, что 3 рабочие станции одновременно вышли из строя.
Я попробую на следующей неделе и отпишусь.
Сегодня снова столкнулся с той же проблемой. Взломал реестр и все в порядке.
Большое спасибо за все рекомендации.
Рад, что разобрался для вас :)
синахезр
Привет, у меня такая же проблема, но история пуста
Спасибо, @Chris128
Сэкономил мне столько времени
Возможно, у меня была немного другая причина, но ошибка, которую я видел, была точно такой же, как указано выше.
Что исправило это для меня, так это перезагрузка сервера, который мой тонкий клиент искал для разрешения DNS, кажется, что адаптер локальной сети на этом сервере был частично заблокирован, перезагрузил коробку, и входы пользователей снова начали обрабатывать объекты групповой политики немедленно. .
Это сработало отлично, спасибо :)
Derek4457 Ты, мой друг, гений. Не знаю, сколько дней наша команда изучала это. В нашем сценарии групповая политика не будет применяться к нескольким пользователям. Следующий человек входит в систему, и он работает, проблемный пользователь входит в систему и не работает. Простая перезагрузка очистила сетевую карту, и она заработала. Спасибо за публикацию!
Та же проблема возникла на новом рабочем столе Windows 10: «ИНФОРМАЦИЯ: у пользователя нет данных RSoP». Служба "Netlogon" была отключена. Включено и настроено на автоматический запуск при запуске. Теперь GPO работает.
Я обновлялся до Windows 10 x64 1803 (с 1709), после обновления мои карты дисков исчезли, и я не смог успешно выполнить gpresult. Я получал «ИНФОРМАЦИЯ: у пользователя нет RSoP». Оказывается, сервер netlogon был установлен в ручной режим. Запустил, поменял на авто и перезагрузил и все вернулось.Просто хотел задокументировать это где-нибудь.
Эта тема заблокирована администратором и больше не открыта для комментариев.
Чтобы продолжить это обсуждение, задайте новый вопрос.
Щелкни! Okta Breach, QNAP Devices, Raspberry Pi, Space Lettuce, Mercury Diamonds
Ваша ежедневная доза технических новостей. Вы должны это услышать. Okta подтверждает, что 2,5% клиентов пострадали от взлома в январе Раскрываются новые подробности взлома Okta, и вполне возможно, что преступники имели физический доступ к emplo.
Подростки ненадлежащим образом используют Интернет в библиотеке
Привет! Я работаю в небольшой библиотеке, и у нас есть 6 общедоступных ПК с Windows для подростков. Вход в систему не требуется. Недавно наш библиотекарь-подросток просмотрела историю поиска по одному из них и нашла несколько сомнительных элементов (конечно же!). Есть ли у кого рекомендации.
Доступ к электронной почте заблокированного/бывшего пользователя
У нас есть сотрудник, которого недавно уволили, и его почтовый ящик был отключен. Вскоре после этого в дело вмешались юристы, которые потребовали доступ к этому почтовому ящику. Я снова включил почтовый ящик и отключил все методы аутентификации для этого пользователя, кроме веб-доступа и .
Кого волнуют объявления вашего поставщика брандмауэра?
Я только что закончил веб-семинар с объявлением от моего поставщика брандмауэра. Новое облачное обучение машинному обучению позволяет оперативно блокировать угрозы. Бесплатные возможности AIOP (с премиум-версией). Усовершенствованная фильтрация URL-адресов, использующая аналитику в реальном времени, которая устраняет проблемы с UR.
Искра! Серия Pro – 23 марта 2022 г.
День в истории: 2001 год. Российская космическая станция «Мир» погружается в море 23 марта 2001 года, после 15 лет пребывания на орбите, российская космическая станция «Мир» вновь вошла в Тихий океан после управляемого маневра схода с орбиты. Несмотря на получивший широкую огласку инцидент.
Проблема: после выполнения команды gpresult /r для отображения сводных данных результирующего набора политик (RSoP), групповая политика Windows (GPO) не применяется, а также не отображается членство в группах пользователей с сообщением об ошибке «ИНФОРМАЦИЯ: пользователь делает нет данных RSOP». Эта техническая проблема возникает как в Windows 7, так и в Windows 10.
Сводка содержания
Решение 1. Добавьте раздел реестра GroupPolicyMinTransferRate, чтобы отключить обнаружение медленных ссылок
Шаг 1. Войдите в систему с правами администратора и откройте редактор реестра.
Шаг 2. Добавьте 2 раздела реестра GroupPolicyMinTransferRate, как указано ниже:
Шаг 3. Перезагрузите компьютер.
Шаг 4. Кроме того, эти параметры реестра задаются следующими параметрами групповой политики:
Расположение политики: Конфигурация компьютера\Административные шаблоны\Система\Групповая политика
Расположение политики: Конфигурация пользователя\Административные шаблоны \System\Group Policy
Имя политики: групповая политика обнаружения медленных ссылок
Настройка политики: включено со значением 0
Решение 2. Удалить историю GPO профиля пользователя с помощью ключа реестра
Шаг 1. Откройте редактор реестра.
Шаг 2. Перейдите к указанному ниже пути реестра:
Шаг 3. Удалите всю историю GPO из профиля пользователя внутри. Сделайте резервную копию ключей реестра перед их удалением.
Шаг 4. Откройте командную строку (cmd), чтобы снова выполнить команды gpupdate /force и gpresult /h.
Решение 3. Снимите флажок «Установить этот принтер как принтер по умолчанию…» в GPO конфигурации пользователя
Шаг 1. Откройте редактор групповой политики.
Шаг 2. Выберите «Конфигурация пользователя» > «Настройки» > «Настройки панели управления» > «Принтеры».
Шаг 3. Щелкните правой кнопкой мыши "Принтер" и выберите "Свойства".
Шаг 4. На вкладке «Общие» > раздел «Общий принтер» убедитесь, что флажок «Установить этот принтер в качестве принтера по умолчанию» не установлен.
Шаг 5. Нажмите "ОК", чтобы применить изменение.
Шаг 6. Снова выполните команды gpupdate /force и gpresult /h на клиентском ПК.
Ссылка
Опубликовано Опубликовано: 24 сентября 2018 г. — Последнее обновление: 12 июня 2020 г.
Главная > [Решено] Как исправить ошибку gpresult INFO «У пользователя нет данных RSOP»
Вы когда-нибудь применяли объект групповой политики (GPO) к организационному подразделению (OU) Active Directory и хотели проверить, применяются ли они? Если это так, вам нужно понять команду gpresult.
Есть ли у вас скомпрометированные пароли в Active Directory? Узнайте это с помощью Specops Password Auditor Free.
В этом руководстве вы узнаете, как использовать команду gpresult для проверки параметров групповой политики на локальных и удаленных компьютерах Windows.
Начнем!
Оглавление
Предпосылки
Если вы хотите следовать примерам из этого руководства, убедитесь, что у вас есть следующее:
- Домен Active Directory. Любая версия будет работать. В этом руководстве будет использоваться домен с именем HomeLab.Local.
- Компьютер с ОС Windows, присоединенный к домену, к которому применен хотя бы один объект групповой политики. Если вы хотите узнать, как удаленно вызывать gpresult, вам понадобится второй компьютер, присоединенный к домену.В этом руководстве будут использоваться два компьютера с Windows 10 с именами Win10VM1 и Win10VM2.
- Права локального администратора на локальном и удаленном ПК.
Понимание команды GPResult
GPResult – это инструмент командной строки, встроенный в Windows, который создает отчеты о политиках, примененных к компьютеру, присоединенному к домену, как для пользовательских, так и для компьютерных политик.
Когда администратор Active Directory назначает объект групповой политики организационной единице, компьютеры или пользователи в этой организационной единице регистрируются, чтобы применить эти настройки. Когда целевые компьютеры получают объект групповой политики, в дело вступает gpresult.
Время, в течение которого каждый компьютер фактически получает и применяет эти параметры, зависит от интервала обновления групповой политики.
Утилита gpresult позволяет запустить команду на этих целевых компьютерах, чтобы подтвердить, что объекты групповой политики, которые, по вашему мнению, должны быть применены, действительно являются таковыми.
Получение справки по GPResult
Как и многие другие утилиты командной строки, gpresult имеет простую встроенную справочную систему. Эта справочная система позволяет легко найти все эти трудно запоминающиеся переключатели.
Вы можете найти все переключатели, предоставляемые gpresult, просто запустив gpresult без переключателей, как показано ниже. Вместо того, чтобы возвращаться к этому сообщению, когда вам интересно, что делает параметр, помните, что существует встроенная справка!
Справочная информация по команде gpresult
Получение данных результирующего набора политик (RSOP)
Запуск gpresult без параметров покажет только справочную информацию. Он нужен для получения некоторой информации! Для начала давайте рассмотрим, как работает переключатель /r или результирующий набор политик.
Результирующий набор политик (RSOP) — это надстройка групповой политики, позволяющая запрашивать различные аспекты групповой политики. RSOP — отличный способ узнать результат политики, назначенной компьютеру.
GPResult отображает данные RSOP в режиме ведения журнала, которые включают параметры политики, такие как путь пользователя и компьютера к организационной единице, доменное имя, членство в группах AD, параметры безопасности и примененные объекты групповой политики как для пользователей, так и для компьютеров.
Чтобы использовать gpresult для запроса данных RSOP, откройте cmd.exe или PowerShell от имени администратора. вызовите gpresult с ключом /r, как показано ниже.
Ниже вы можете видеть, что, среди прочего, gpresult возвращает все объекты групповой политики, относящиеся к конкретному компьютеру (НАСТРОЙКИ КОМПЬЮТЕРА), и объекты групповой политики, предназначенные для всех пользователей, которые будут входить на компьютер (НАСТРОЙКИ ПОЛЬЗОВАТЕЛЯ).
Вы можете запустить команду gpresult /R в командной строке без прав администратора, но она покажет только политики, примененные к пользователю, выполняющему команду.
Отображение вывода для команды Gpresult /R
Получить детализацию: поиск подробной информации о примененной групповой политике
Если вам просто нужно узнать, какие объекты групповой политики применяются к конкретному компьютеру или пользователям на этом компьютере, данные RSOP, которые вы получаете с помощью переключателя /r, будут работать. Но данные RSOP заходят так далеко. Данные RSOP не содержат такой информации, как время последнего выполнения сценария входа в систему, раздел реестра, в котором создан объект групповой политики, и т. д.
Чтобы узнать как можно больше информации, которую может предоставить gpresult, используйте переключатель /v или подробно, как показано ниже.
Проверьте всю информацию, которую предоставляет /v. Это много информации!
Проверка объектов групповой политики, примененных на компьютере
Политики паролей, применяемые на компьютере
Службы отключены на компьютере
Проверка сценариев входа, настроенных для пользователя
Обои устанавливаются с помощью пользовательской политики в GPO
Полный путь раздела реестра для политик
Проверка объектов групповой политики, примененных к пользователю
Ознакомьтесь с различиями в /r и /v ниже. Вы увидите, что /r предоставляет только имя объекта групповой политики, а /v предоставляет имя файла сценария входа и время последнего выполнения сценария на компьютере.
Различия в /r и /v
Ограничение GPresult пользовательскими или вычисляемыми настройками
Как уже упоминалось, gpresult по умолчанию возвращает как пользовательские, так и компьютерные настройки. Иногда, особенно при управлении объектами групповой политики с сотнями настроек, объем выходных данных может стать огромным.
Если вам нужно только искать настройки, применяемые к компьютеру или пользователю, gpresult позволяет ограничить область запроса с помощью параметра /scope. Указав компьютер или пользователя в качестве аргумента параметра /scope, gpresult вернет только настройки, примененные ко всем пользователям или компьютеру.
Чтобы просмотреть данные RSOP для всех политик в области компьютера, выполните приведенную ниже команду.
Как насчет поиска всех политик в подробном режиме только для всех пользователей?
Параметр /scope можно использовать в дополнение к другим параметрам, таким как /r и /v, чтобы ограничить область действия любой команды.
Если вы запустите cmd.exe или PowerShell от имени администратора и вызовете GPResult, он вернет параметры групповой политики для всех пользователей. Если вы используете пользовательский переключатель /scope, он удалит настройки для компьютера, но по-прежнему вернет настройки для всех пользователей.
Если вам нужно ограничить настройки одним пользователем, вошедшим в систему одновременно, используйте параметр /user, за которым следует желаемое имя пользователя в качестве аргумента.
Если вы попытаетесь запросить данные RSOP для несуществующего пользователя, GPResult вернет сообщение Пользователь " " не имеет данных RSOP .
цитата>Экспорт выходных данных GPresult
Иногда просто вернуть информацию в консоль командной строки недостаточно. Возможно, вам нужно построить отчет или поделиться результатами с кем-то еще. В этом случае вам нужно экспортировать результаты в другой формат.
Вы можете экспортировать выходные данные GPResult несколькими способами.
Экспорт результатов в текстовый файл
Один из самых простых способов экспортировать результаты в файл — использовать командную строку или функцию перенаправления вывода PowerShell. При передаче результатов командной строки в файл с оператором перенаправления >, за которым следует имя текстового файла, текст будет содержать именно то, что вы увидите в консоли.
Приведенная ниже команда вернет все данные RSOP и создаст файл с именем C:\Temp\RsopReport.txt, содержащий все результаты команды GPResult.
Экспорт результатов в файл HTML или XML
В отличие от собственного перенаправления из командной строки в текстовый файл, вы также можете создать и сохранить информацию о применяемой политике в файле HTML или XML. Используя переключатель /H (для HTML) или переключатель /X (для XML), за которым следует путь к запрошенному HTML-файлу, GPResult создаст правильно отформатированный HTML-файл с выводом.
Если файл уже существует, GPResult вернет ошибку. Заставьте GPResult перезаписать существующий файл с помощью переключателя /F.
Удаленный запуск GPResult
На протяжении всего этого руководства вы запускали GPResult локально. Используя параметр /s, GPResult также может удаленно получить все те же параметры групповой политики.
Например, чтобы найти данные RSOP для пользователя user01, который хотя бы один раз заходил на компьютер удаления win10vm1, нужно выполнить следующее:
Поиск данных RSOP
Возможно, вы вошли в систему с компьютера, у которого нет прав на запрос информации о групповой политике на удаленном компьютере. В этом случае GPResult завершится ошибкой, если вы не укажете альтернативные учетные данные.
Укажите альтернативные учетные данные, используя параметры /U (имя пользователя) и /P (пароль), как показано ниже.
Указать альтернативные учетные данные
Есть ли у вас скомпрометированные пароли в Active Directory? Узнайте это с помощью Specops Password Auditor Free.
Заключение
Теперь вы должны знать, как использовать команду GPResult для запроса примененных параметров групповой политики как на локальных, так и на удаленных компьютерах. Эта удобная команда — отличный инструмент обнаружения и устранения неполадок в арсенале любого администратора Active Directory.
В следующий раз, когда вы обнаружите, что задаетесь вопросом: "Как мне убедиться, что компьютер, присоединенный к домену, применил ожидаемый объект групповой политики?", какой инструмент вы будете использовать?
Ненавидите рекламу? Хотите поддержать писателя? Получите многие из наших руководств в виде руководства по ATA.
Ещё от ATA Learning & Partners
Резервное копирование Office 365 для чайников
Лучшее руководство по защите данных Microsoft Office 365. Изучите готовые функции безопасности.
Руководства ATA
ATA известна своими высококачественными письменными учебными пособиями в виде сообщений в блогах. Поддержите ATA с помощью электронных книг ATA Guidebook PDF, доступных в автономном режиме и без рекламы!
Читайте также: