om du har arbetat med Grupprincip inom Active Directory i mer än en dag, är chansen att du har behövt veta vilka grupprincipobjekt som faktiskt applicerades på en maskin.
Jag säger ”faktiskt” eftersom det som är tänkt att tillämpas och det som tillämpas ibland är två olika saker. När du slänger in överlappande policyer, kapslade OUs, behörigheter, grupprincip, etc… kan du ofta få oväntade resultat.,
det är just därför Microsoft skapade verktyg som GPResult och RSoP, så att du kan ta en korrekt läsning av vilka grupprincipobjekt (GPOs) och grupprincipinställningar som tillämpas.
relaterat: använda Rsop för att kontrollera & felsöka grupprincipinställningar
hur du använder kommandot GPResult
GPResult är ett kommandoradsverktyg som har levererats med Windows sedan åtminstone Windows Server 2008 och Windows 7. Du kan köra den i antingen Kommandotolken eller PowerShell.,
för att se alla möjliga kommandoradsväxlar som du kan använda ange kommandot:
gpresult /?
låt oss gå igenom några gpresult-exempel från de vanligaste användningsfallen., Grupprincipobjekt har (och har inte) tillämpats på din användare eller dator använd följande kommandon:
gpresult /R
det här kommandot ger dig en ögonblicksbild av de viktigaste uppgifterna När du felsöker grupprincipen, såsom tillämpade grupprincipobjekt för både dator-och användarkonton, OU-info, säkerhetsgrupper, domänkontrollanter som betjänar policyerna, senaste tidspolicyn tillämpades, etc…
en typisk utmatning för ovanstående kommando ser ut så här:
som jag nämnde tidigare detta kommando kan användas för att dra en kommandotolk eller PowerShell grupprincip rapport.,
Visa Grupprincip sammanfattning för endast dator eller användare
om du vill begränsa ner omfattningen av produktionen från det första kommandot jag visade dig allt du behöver göra är att lägga till den med / omfattning:användare eller / omfattning: dator för vilken kontotyp du är ute efter.
exempel:
gpresult /R /scope:computer
eller
gpresult /R /scope:user
Visa Grupppolicysammanfattning för specifik användare
om du vill se grupppolicyinformationen för en viss användare på en viss maskin kan du använda / användaromkopplaren. Tänk på att du måste känna till användarens referenser för att detta ska fungera.,
gpresult /USER rsanchez /P Us3rsP@ssword!
om du inte känner till användarens lösenord vill du använda guiden Grupprincip resultat i konsolen Grupprincip hantering som gör att du kan generera en sammanfattningsrapport från alla datorer och användare inom din domän.
Visa GPResult Remote Computer
ett annat användbart knep är att använda GPResult för att dra rsop-informationen från en fjärrdator. För att göra det använder vi / s-omkopplaren.,
gpresult /R /S remotecomputername
Du kan också använda PSExec från Microsoft Pstools för att öppna en fjärrkommandorad och bara använda det vanliga gpresult-kommandot.
exportera GPResult till HTML
om du vill ha en mer läsbar utmatning av din GPO-sammanfattningsdata kan du använda / h-växeln för att exportera grupprincip-resultat till HTML. När du visar HTML-filen kommer det att formateras på samma sätt som GPMC så det ska vara lätt för dig att navigera.
gpresult /R /H c:\temp\gpresultoutput.html
Du kan också byta ut /H för / X om du föredrar en XML-utgång., Detta kan vara praktiskt om du har en fjärrövervakning verktyg som kan titta på en XML-fil för ändringar. Du kan ställa in en uppgift att regelbundet dumpa gpresult på en högprioriterad maskin till XML och sedan övervaka den filen för eventuella ändringar och varna dig om den hittar något.,
exportera GPResult till textfil
i likhet med ovan kan du också dumpa dina GPResults till en textfil med följande kommando:
gpresult /R >c:\temp\gpresultoutput.txt
dumpa resultaten till en textfil kan vara särskilt användbart när du använder /V-kommandot för verbose-utmatning och vill kunna söka utmatningen med något som CTRL+F inom anteckningsblock eller anteckningsblock++.
Jag kan inte betona hur användbart GPResult och RSoP.msc är för felsökning grupprincip. En dag kommer det att betala för dig att vara bekant med dessa kommandon., Jag rekommenderar starkt att leka med dem och begå dem till minne. Lycka till!
rekommenderas för dig: Solarwinds Server& Application Monitor (SAM)
vet vilka program som har problem i din miljö innan användarna klagar? Vet du vilka system som orsakar dessa problem? Vad sägs om vilka servrar som ska ha problem som att få slut på utrymme eller minne?,
automatisera insamling av data och varna på dina program och servrar med Solarwinds Server& Application Monitor så att du har dessa svar.
få insikt i Active Directory, DNS, DHCP, och dina virtuella och applikationer miljöer utan att behöva bråka med komplexa mallar eller känna till en enda rad kod.
få din gratis testversion här