使用 GPResult 命令检查应用的 GPO 和 RSoP 数据

Gpresult.exe命令行工具用于获取被施加到一个用户和/或计算机中的Active Directory域的策略的结果集（的RSoP）。GPResult 允许您显示应用于计算机和用户的域策略 (GPO) 列表、策略设置、GPO 处理时间和错误。它是最常用的管理员工具，用于分析 Windows 中的设置和解决组策略问题。 在本文中，我们将了解如何使用 GPResult 命令来诊断、调试和分析应用于 Active Directory 域中的 Windows 的组策略设置。

 

如何使用组策略结果 (GPResult.exe) 命令？

您必须在要检查组策略应用程序的计算机上运行 GPResult 命令。GPResult 的语法是：

GPRESULT [/S system [/U username [/P [password]]]] [/SCOPE scope] [/USER targetusername] [/R | /V | /Z] [(/X | /H) <filename> [/F]]

　　

要获取有关应用于特定用户或计算机的组策略的详细信息，以及与 GPO 基础结构相关的其他设置（生成的 GPO 策略设置，RsoP），请打开命令提示符并运行以下命令：此命令

Gpresult /r

 

的结果分为两部分：

计算机设置– 该部分包含有关应用于计算机的 GP 对象（作为 Active Directory 对象）的信息；

用户设置- 这是一个用户策略部分（应用于 AD 用户帐户的策略）。

让我们简要介绍管理员可能感兴趣的 GPResult 输出中的基本设置/部分：

站点名称——是计算机所在的 AD 站点的名称；

CN – 为其生成 RSoP 数据的完整规范用户/计算机名称；

上次应用组策略的时间 -上次应用（更新）组策略设置的时间；

应用组策略的来源– 是从中下载最新 GPO 版本的域控制器名称；

域名和域类型- 是 Active Directory 域架构的名称和版本号；

应用的组策略对象- 是应用的 GPO 的列表；

未应用以下 GPO，因为它们已被过滤掉

用户是以下安全组的一部分- 用户所属的域安全组列表。

您可以使用 /scope 选项仅显示用户或计算机策略：

gpresult /r /scope:user

 

或仅显示应用的计算机策略：

gpresult /r /scope:computer