gpresult

显示远程用户和计算机的策略结果集 (RSoP) 信息。 若要通过防火墙对远程目标计算机使用 RSoP 报告,你必须设定在端口上启用入站网络流量的防火墙规则。

语法

gpresult [/s <system> [/u <username> [/p [<password>]]]] [/user [<targetdomain>\]<targetuser>] [/scope {user | computer}] {/r | /v | /z | [/x | /h] <filename> [/f] | /?}

注意

除非使用 /?,否则必须包含输出选项 /r、/v、/z、/x 或 /h

参数

参数 说明
/s <system> 指定远程计算机的名称或 IP 地址。 请勿使用反斜杠。 默认为本地计算机。
/u <username> 使用指定用户的凭据运行命令。 默认用户是登录到发出命令的计算机的用户。
/p [<password>] 指定 /u 参数中所提供的用户帐户的密码。 如果省略 /p,则 gpresult 会提示输入密码。 /p 参数不能与 /x 或 /h 一起使用。
/user [<targetdomain>\]<targetuser>] 指定要显示其 RSoP 数据的远程用户。
/scope {user | computer} 显示用户或计算机的 RSoP 数据。 如果省略 /scope,gpresult 将显示用户和计算机的 RSoP 数据。
[/x | /h] <filename> 将报表保存为 XML (/x) 或 HTML (/h) 格式,保存位置和文件名由 filename 参数指定。 不能与 /u、/p、/r、/v 或 /z 一起使用。
/f 强制 gpresult 覆盖 /x 或 /h 选项中指定的文件名。
/r 显示 RSoP 摘要数据。
/v 显示详细策略信息。 这包括应用了优先级 1 的详细设置。
/z 显示有关组策略的所有可用信息。 这包括应用了优先级 1 及更高的详细设置。
%> 在命令提示符下显示帮助。

备注

  • 组策略是针对组织中的用户和计算机定义和控制程序、网络资源和操作系统如何运行的主要管理工具。 在 Active Directory 环境中,组策略将基于用户或计算机在站点、域或组织单位中的成员身份应用于这些用户或计算机。

  • 由于可以将重叠的策略设置应用于任何计算机或用户,因此组策略功能会在用户登录时生成一组策略设置。 gpresult 命令用于显示生成的一组策略设置,用户登录时会在计算机上为指定用户强制执行这些策略设置。

  • 由于 /v 和 /z 生成大量信息,因此将输出重定向到文本文件(例如 gpresult/z >policy.txt)很有用。

  • 在 ARM64 版本的 Windows 上,只有 SysWow64 中的 gpresult 可用于 /h 参数。

示例

若要仅检索远程用户 maindom\targetuser 的 RSoP 数据,请在计算机 srvmain 上输入:

gpresult /s srvmain /user maindom\targetuser /scope user /r

若要仅将有关组策略的所有可用信息保存到只有远程用户 maindom\targetuser 的名为 policy.txt 的文件,请在计算机 srvmain 上输入:

gpresult /s srvmain /user maindom\targetuser /z > policy.txt

若要为计算机 srvmain 上的已登录用户 maindom\hiropln(密码:p@ssW23)显示 RSoP 数据,请输入:

gpresult /s srvmain /u maindom\hiropln /p p@ssW23 /r