gpresult тестирование групповых политик

 

Утилита gpresult — простой и удобный способ протестировать работу групповых политик на клиентских машинах. Она входит в стандартную поставку Windows и с её помощью можно быстро получить отчёт о применении групповых политик на конкретном хосте.

Отчёт можно увидеть непосредственно в консоли или выгрузить в файл html для просмотра в ручную или в xml для последующий машинной обработки (если конечно вы не предпочитаете читать xml с листа). Ну конечно никто не мешает нам перенаправить вывод в текстовый файл, однако на мой взгляд  html отчёт удобнее, если нет необходимости в автоматизации процесса.

Наверное самое лаконичное и практичное описание параметров программы приводится в её же руководстве прочесть которое можно выполнив gpresult /?

Формат командной строки:
GPRESULT [/S <система> [/U <пользователь> [/P <пароль>]]] [/SCOPE <область>] [/USER <имя_конечного_пользователя>] [/R | /V | /Z] [(/X | /H) <имя_файла> [/F]]

Описание:
    Отображает результирующую политику (RSoP) для указанног пользователя и компьютера.

Список параметров:

  • /S <система> - Подключаемый удаленный компьютер.
  • /U [<домен>\]<пользователь> - Указание пользовательского контекста, в котором должна выполняться эта команда. Нельзя использовать с /X и /H.
  • /P [<пароль>] - Пароль для этого пользовательского контекста. Запрос данных, если они не указаны. Невозможно использовать с /X и /H.
  • /SCOPE <область> - Определение области отображения данных: параметры пользователя или компьютера. Допустимые значения: "USER", "COMPUTER".
  • /USER  [<домен>\]<пользователь> Пользовательский контекст, для которого следует отображать данные RSoP.
  • /X <имя_файла> - Сохранение отчета в XML-формате в расположении и с именем файла, заданным параметром <имя_файла>. (Допустимо в Windows Vista с пакетом обновления 1 (SP1) и выше, а также в Windows Server 2008 и выше)
  • /H <имя_файла> - Сохранение отчета в HTML-формате в расположении и с именем файла, заданным параметром <имя_файла>. (Допустимо в Windows Vista с пакетом обновления 1 (SP1) и выше, а также в Windows Server 2008 и выше)
  • /F - Указывает программе Gpresult перезаписать  файл с именем, указанным в команде /X или /H.
  • /R - Отображение сводных данных RSoP.
  • /V - Отображение подробной информации. Подробная информация содержит сведения о параметрах, примененных с приоритетом 1.
  • /Z - Отображение сверхподробной информации.  Сверхподробная информация содержит сведения о параметрах, примененных с приоритетом 1 и выше. Это позволяет увидеть, не был ли параметр задан одновременно в нескольких местах. Более подробная информация приведена в справке по групповой политике.
  • /? -  Вывод справки по использованию.

Например, для того, чтобы получить сводный отчёт о результирующей групповой политике на компьютере нужно выполнить:


gpresult /r

Для того, чтобы получить подробный отчёт о результирующей групповой политике на компьютере cmp от лица пользователя usr и сохранить этот отчёт в файле d:\myfile.html нужно написать (пользователя можно указывать и как usr@mydomain.ru и как mydomain.ru\usr):


gpresult /s cmp /user usr@mydomain.ru /h /d:\myfile.html

В результате мы увидим (открыв myfile.html браузером) довольно большой и подробный отчёт о групповых политиках, которые применяются на хосте cmp. Весь отчёт на один экран не уместить, но вот например фрагмент из которого видно, что фильтры WMI сработали как надо, но вот политика устанавливающая ПО сработала некорректно:

Отчёт о групповых политиках


При включенном UAC запуск gpresult без повышенных привилегий выводит параметры только пользовательского раздела групповых политик. Если вы хотите отобразить и USER SETTINGS и COMPUTER SETTINGS, то gpresult нужно запускать в консоле, запущенной с правами администратора. Если консоль запущена от имени пользователя не выполнившего вход в систему (например при применении gpresult к удаленному хосту), утилита выдаст предупреждение INFO: The user “domain\user” does not have RSOP data. Это происходит потому, что gpresult пытается собрать информацию для пользователя, ее запустившего, но т.к. он в данный момент не выполнил вход в систему, информация RSOP для него отсутствует. Чтобы собрать информацию по пользователю системы, нужно явно указать его учетную запись:


gpresult /r /user usr@mydomain.ru


Если нужно, вывести в консоль  информацию только о политиках пользователя или о политиках компьютера, то это можно сделать с помощью опции /scope примерно так :

gpresult /r /scope:user

для вывода информации о политиках пользовтеля и 

gpresult /r /scope:computer

о политаках компьютера.


Вывод gpresult  можно перенаправить в буфер обмена :

Gpresult /r |clip


или текстовый файл:

Gpresult /r > c:\gpresult.txt

Несколько примеров:

Чтобы отобразить сведения результирующей политики для пользователя user1 текущего компьютера  введите:

gpresult  /user user1 /v

Чтобы отобразить данные результирующей политики в виде отчета в XML-формате в файле file.xml надо ввести:

gpresult  /x file.xml

Отобразить результирующую политику пользователя user1 на компьютере с IP-адресом 192.168.26.59:

gpresult  /S 192.168.26.59 /user user1

Отобразить результирующую политику пользователя user1 на компьютере Comp1 в области “Конфигурация компьютера” в подробном режиме:

gpresult  /s Comp1 /user user1 /scopecomputer /z 

 

Добавить комментарий


Защитный код
Обновить