gpresult
リモート ユーザーとコンピューターのポリシーの結果セット (RSoP) 情報を表示します。 ファイアウォール経由でリモート ターゲット コンピューターの RSoP レポートを使用するには、ポート上で受信ネットワーク トラフィックを許可するファイアウォール規則が必要です。
構文
gpresult [/s <system> [/u <username> [/p [<password>]]]] [/user [<targetdomain>\]<targetuser>] [/scope {user | computer}] {/r | /v | /z | [/x | /h] <filename> [/f] | /?}
Note
/? を使用する場合を除き、出力オプションの /r、/v、/z、/x、または /h を含める必要があります。
パラメーター
パラメーター | 説明 |
---|---|
/s <system> |
名前またはリモート コンピューターの IP アドレスを指定します。 バックスラッシュは使用しないでください。 既定値はローカル コンピューターです。 |
/u <username> |
指定されたユーザーの資格情報を使用してコマンドを実行します。 既定のユーザーは、コマンドを発行するコンピューターにサインインしているユーザーです。 |
/p [<password>] |
/u パラメーターで指定されたユーザー アカウントのパスワードを指定します。 /p が省略された場合は、gpresult がパスワードの入力を要求します。 /p パラメーターを /x または /h と一緒に使用することはできません。 |
/user [<targetdomain>\]<targetuser>] |
RSoP データを表示するリモート ユーザーを指定します。 |
/scope {user | computer} |
ユーザーまたはコンピューターの RSoP データを表示します。 /scope が省略された場合は、gpresult がユーザーとコンピューターの両方の RSoP データを表示します。 |
[/x | /h] <filename> |
レポートを XML (/x) または HTML (/h) 形式で、filename パラメーターで指定されたファイル名を使用してその場所に保存します。 /u、/p、/r、/v、または /z と一緒に使用することはできません。 |
/f | /x または /h オプションで指定されたファイル名を上書きするように gpresult に強制します。 |
/r | RSoP 概要データを表示します。 |
/v | 詳細なポリシー情報を表示します。 これには、1 の優先順位で適用された詳細な設定が含まれます。 |
/z | グループ ポリシーに関する入手可能なすべての情報を表示します。 これには、1 以上の優先順位で適用された詳細な設定が含まれます。 |
$ | コマンド プロンプトにヘルプを表示します。 |
解説
グループ ポリシーは、組織内のユーザーとコンピューターに対するプログラム、ネットワーク リソース、およびオペレーティング システムの役割を定義して制御するための主要な管理ツールです。 Active Directory 環境では、グループ ポリシーが、サイト、ドメイン、または組織単位のメンバーシップに基づいて、ユーザーまたはコンピューターに適用されます。
重複するポリシー設定を任意のコンピューターまたはユーザーに適用できるため、グループ ポリシー機能は、ユーザーがサインインしたときに結果として得られる一連のポリシー設定を生成します。 gpresult コマンドは、ユーザーがサインインしたときに指定したユーザーのコンピューターに適用されたポリシー設定の結果のセットを表示します。
/v と /z は大量の情報を生成するため、出力をテキスト ファイル (例えば、
gpresult/z >policy.txt
) にリダイレクトすると便利です。ARM64 バージョンの Windows では、SysWow64 内の
gpresult
のみが/h
パラメーターで動作します。
例
リモート ユーザー maindom\targetuserのみの RSoP データを取得するには、コンピューター srvmain で次のように入力します:
gpresult /s srvmain /user maindom\targetuser /scope user /r
リモート ユーザー maindom\targetuser のみの policy.txt という名前のファイルにグループ ポリシーに関するすべての情報を保存するには、srvmain コンピューターで次のように入力します:
gpresult /s srvmain /user maindom\targetuser /z > policy.txt
サインインしているユーザーの RSoP データを表示するには、 maindom\hiropln パスワード p@ssW23 を使用して、srvmain コンピューターに対して次のように入力します:
gpresult /s srvmain /u maindom\hiropln /p p@ssW23 /r