gpresult
显示远程用户和计算机的策略结果集 (RSoP) 信息。 若要通过防火墙对远程目标计算机使用 RSoP 报告,你必须设定在端口上启用入站网络流量的防火墙规则。
语法
gpresult [/s <system> [/u <username> [/p [<password>]]]] [/user [<targetdomain>\]<targetuser>] [/scope {user | computer}] {/r | /v | /z | [/x | /h] <filename> [/f] | /?}
注意
除非使用 /?,否则必须包含输出选项 /r、/v、/z、/x 或 /h。
参数
参数 | 说明 |
---|---|
/s <system> |
指定远程计算机的名称或 IP 地址。 请勿使用反斜杠。 默认为本地计算机。 |
/u <username> |
使用指定用户的凭据运行命令。 默认用户是登录到发出命令的计算机的用户。 |
/p [<password>] |
指定 /u 参数中所提供的用户帐户的密码。 如果省略 /p,则 gpresult 会提示输入密码。 /p 参数不能与 /x 或 /h 一起使用。 |
/user [<targetdomain>\]<targetuser>] |
指定要显示其 RSoP 数据的远程用户。 |
/scope {user | computer} |
显示用户或计算机的 RSoP 数据。 如果省略 /scope,gpresult 将显示用户和计算机的 RSoP 数据。 |
[/x | /h] <filename> |
将报表保存为 XML (/x) 或 HTML (/h) 格式,保存位置和文件名由 filename 参数指定。 不能与 /u、/p、/r、/v 或 /z 一起使用。 |
/f | 强制 gpresult 覆盖 /x 或 /h 选项中指定的文件名。 |
/r | 显示 RSoP 摘要数据。 |
/v | 显示详细策略信息。 这包括应用了优先级 1 的详细设置。 |
/z | 显示有关组策略的所有可用信息。 这包括应用了优先级 1 及更高的详细设置。 |
%> | 在命令提示符下显示帮助。 |
备注
组策略是针对组织中的用户和计算机定义和控制程序、网络资源和操作系统如何运行的主要管理工具。 在 Active Directory 环境中,组策略将基于用户或计算机在站点、域或组织单位中的成员身份应用于这些用户或计算机。
由于可以将重叠的策略设置应用于任何计算机或用户,因此组策略功能会在用户登录时生成一组策略设置。 gpresult 命令用于显示生成的一组策略设置,用户登录时会在计算机上为指定用户强制执行这些策略设置。
由于 /v 和 /z 生成大量信息,因此将输出重定向到文本文件(例如
gpresult/z >policy.txt
)很有用。在 ARM64 版本的 Windows 上,只有 SysWow64 中的
gpresult
可用于/h
参数。
示例
若要仅检索远程用户 maindom\targetuser 的 RSoP 数据,请在计算机 srvmain 上输入:
gpresult /s srvmain /user maindom\targetuser /scope user /r
若要仅将有关组策略的所有可用信息保存到只有远程用户 maindom\targetuser 的名为 policy.txt 的文件,请在计算机 srvmain 上输入:
gpresult /s srvmain /user maindom\targetuser /z > policy.txt
若要为计算机 srvmain 上的已登录用户 maindom\hiropln(密码:p@ssW23)显示 RSoP 数据,请输入:
gpresult /s srvmain /u maindom\hiropln /p p@ssW23 /r