GPRESULT – отображение результирующей политики (RSoP) для указанного пользователя и компьютера.Команда GPRESULT позволяет отображать результирующую политику для пользователя и компьютера в локальной или удаленной системе. Используется системными администраторами для анализа применяемых групповых политик. Синтаксис и возможности команды в небольшой степени различаются для разных версий ОС Windows. Основное отличие состоит в том, что отчеты в HTML и XML-формате можно получить только при использовании команды GPRESULT в среде Windows 7 и старше. Формат командной строки: GPRESULT [/S система [/U пользователь [/P пароль]]] [/USER имя_конечного_пользователя] [/R | /V | /Z] [(/X | /H) имя_файла [/F]] Параметры командной строки: /S система - Подключаемый удаленный компьютер. /U domain\user - Указание пользовательского контекста, в котором следует выполнять эту команду. Нельзя использовать с /X и /H. /P пароль - Пароль для этого пользовательского контекста. Запрос данных, если они не указаны. Нельзя использовать с /X и /H. /SCOPE область - Определение области отображения данных - данные пользователя или компьютера. Допустимые значения: "USER", "COMPUTER". /USER [домен\]пользователь - Пользовательский контекст, для которого следует отображать данные RSOP. /X имя_файла - Сохранение отчета в XML-формате в расположении и с именем файла, заданным параметром имя_файла. (допустимо в Windows Vista SP1 и выше, а также в Windows Server 2008 и выше) /H имя_файла - Сохранение отчета в HTML-формате в расположении и с именем файла, заданным параметром имя_файла. (допустимо в Windows Vista SP1 и выше, а также в Windows Server 2008 и выше) /F - Указание команде gpresult перезаписывать файл с именем, указанным в команде /X или /H. /R - Отображение сводных данных RSoP. /V - Отображение подробной информации. Подробная информация содержит сведения о параметрах, примененных с приоритетом 1. /Z - Отображение сверхподробной информации. Сверхподробная информация содержит сведения о параметрах, примененных с приоритетом 1 и выше. Это позволяет увидеть, не был ли параметр задан одновременно в нескольких местах. Более подробная информация приведена в справке по групповой политике. /? - Вывод справки по использованию. Примеры использования: gpresult /? - отобразить справку по использованию команды. gpresult - команда без параметров отображает справку по использованию в Windows 7 и старше, или данные результирующей политики для текущего пользователя и текущего компьютера в Windows XP. GPRESULT /R - отобразить данные результирующей политики для текущего пользователя и компьютера в Windows 7 и старше. GPRESULT /USER user1 /V - отобразить сведения результирующей политики для пользователя user1 текущего компьютера. GPRESULT /USER user1 /Z > rsop-user1.txt - то же, что и в предыдущем примере, но с выдачей подробнейших результатов и с записью в текстовый файл rsop-user1.txt. GPRESULT /H GPReport.html - отобразить данные результирующей политики для текущего пользователя в виде отчета в HTML-формате. GPRESULT /X GPReport.xml - отобразить данные результирующей политики в виде отчета в XML-формате. GPRESULT /S Comp1 /USER user1 - отобразить результирующую политику пользователя user1 на компьютере Comp1 GPRESULT /S 192.168.0.1 /USER user1 - отобразить результирующую политику пользователя user1 на компьютере с IP-адресом 192.168.0.1 GPRESULT /S Comp1 /USER user1 /SCOPE COMPUTER /Z - отобразить результирующую политику пользователя user1 на компьютере Comp1 в области “Конфигурация компьютера” в подробнейшем режиме. GPRESULT /S Comp1 /USER user1 /SCOPE USER /Z - отобразить результирующую политику пользователя user1 на компьютере Comp1 в области “Конфигурация пользователя” в подробнейшем режиме. GPRESULT /S Comp7 /u Mydom\admin /p Mypass /USER user - отобразить результирующую политику для пользователя user1 на удаленном компьютере Comp7. При подключении к удаленному компьютеру использовать имя пользователя admin в домене Mydom и пароль Mypass. Большая часть возможностей команды GPRESULT доступна при использовании редактора локальной групповой политики (оснастки панели управления gpedit.msc)
Пример отображаемой результирующей политики для подробнейшего режима при выполнении команды GPRESULT в ОС Windows 10:Microsoft (R) Windows (R) версии 2.0 c 2015 Корпорация Майкрософт. Все права защищены. Создано 16.11.2015 в 12:10:18 Данные RSOP для comp1\user1 на comp1 : Режим ведения журнала ----
Конфигурация компьютера -- Последнее применение групповой политики: 16.11.2015 в 11:44:50 Групповая политика была применена с: Н/Д Порог медленного канала для групповой политики: 500 kbps Имя домена: comp1 Тип домена: Локальный компьютер Примененные объекты групповой политики --- Local Group Policy Компьютер является членом следующих групп безопасности --- Обязательный уровень системы Все Пользователи СЛУЖБА КОНСОЛЬНЫЙ ВХОД Прошедшие проверку Данная организация BDESVC BITS CertPropSvc DcpSvc dmwappushservice DoSvc DsmSvc Eaphost IKEEXT iphlpsvc LanmanServer lfsvc MSiSCSI NcaSvc NetSetupSvc RasAuto RasMan RemoteAccess RetailDemo Schedule SCPolicySvc SENS SessionEnv SharedAccess ShellHWDetection UsoSvc wercplsupport Winmgmt wlidsvc wuauserv XboxNetApiSvc ЛОКАЛЬНЫЕ Администраторы Результирующий набор политик для компьютера --- Установка программ -- Н/Д Сценарии запуска -- Н/Д Сценарии завершения работы -- Н/Д Политики учетных записей -- Н/Д Политика аудита -- Н/Д Права пользователя -- Н/Д Параметры безопасности -- Н/Д Параметры журнала событий -- Н/Д Группы с ограниченным доступом -- Н/Д Системные службы -- Н/Д Параметры реестра --- Н/Д Параметры файловой системы --- Н/Д Политики открытого ключа -- Н/Д Административные шаблоны -- GPO: Local Group Policy Идентификатор папки: Software\ Policies\ Microsoft\ WindowsMediaPlayer\ DesktopShortcut Значение: 110, 0, 111, 0, 0, 0 Состояние: Включено GPO: Local Group Policy Идентификатор папки: Software\ Policies\ Microsoft\ WindowsMediaPlayer\ DisableAutoUpdate Значение: 1, 0, 0, 0 Состояние: Включено Конфигурация пользователя -- Последнее применение групповой политики: 16.11.2015 в 11:43:05 Групповая политика была применена с: Н/Д Порог медленного канала для групповой политики: 500 kbps Имя домена: comp1 Тип домена: Локальный компьютер Примененные объекты групповой политики - Local Group Policy Пользователь является членом следующих групп безопасности -- None Все Локальная учетная запись и член группы "Администраторы" Администраторы Пользователи ИНТЕРАКТИВНЫЕ КОНСОЛЬНЫЙ ВХОД Прошедшие проверку Данная организация Локальная учетная запись ЛОКАЛЬНЫЕ Проверка подлинности NTLM Высокий обязательный уровень Привилегии безопасности данного пользователя -- Обход перекрестной проверки Управление аудитом и журналом безопасности Архивация файлов и каталогов Восстановление файлов и каталогов Изменение системного времени Завершение работы системы Принудительное удаленное завершение работы Смена владельцев файлов и других объектов Отладка программ Изменение параметров среды изготовителя Профилирование производительности системы Профилирование одного процесса Увеличение приоритета выполнения Загрузка и выгрузка драйверов устройств Создание файла подкачки Настройка квот памяти для процесса Отключение компьютера от стыковочного узла Выполнение задач по обслуживанию томов Имитация клиента после проверки подлинности Создание глобальных объектов Изменение часового пояса Создание символических ссылок Увеличение рабочего набора процесса Результирующий набор политик для пользователя -- Установка программ -- Н/Д Сценарии входа -- Н/Д Сценарии выхода -- Н/Д Политики открытого ключа -- Н/Д Административные шаблоны -- GPO: Local Group Policy Идентификатор папки: Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ Explorer\ NoDriveTypeAutoRun Значение: 255, 0, 0, 0 Состояние: Включено GPO: Local Group Policy Идентификатор папки: Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ Explorer\ NoAutorun Значение: 1, 0, 0, 0 Состояние: Включено Перенаправление папок -- Н/Д Пользовательский интерфейс браузера Internet Explorer -- Н/Д Подключения Internet Explorer -- Н/Д URL-адреса Internet Explorer -- Н/Д Безопасность Internet Explorer -- Н/Д Программы Internet Explorer -- Н/Д Пример отчета в HTML-формате |
|
|
|