显示远程用户和计算机的策略结果集 (RSoP) 信息。 若要通过防火墙对远程目标计算机使用 RSoP 报告,你必须设定在端口上启用入站网络流量的防火墙规则。
Syntax
gpresult [/s <system> [/u <username> [/p [<password>]]]] [/user [<targetdomain>\]<targetuser>] [/scope {user | computer}] {/r | /v | /z | [/x | /h] <filename> [/f] | /?}
Note
除非使用 /?,否则必须包含输出选项 /r、 /v、 /z、 /x 或 /h。
Parameters
| Parameter | Description |
|---|---|
/秒 <system> |
指定远程计算机的名称或 IP 地址。 请勿使用反斜杠。 默认为本地计算机。 |
/u <username> |
使用指定用户的凭据运行命令。 默认用户是登录到发出命令的计算机的用户。 |
/p [<password>] |
指定 /u 参数中提供的用户帐户的密码。 如果省略 /p,gpresult 会提示输入密码。 /p 参数不能与 /x 或 /h 一起使用。 |
/用户 [<targetdomain>\]<targetuser>] |
指定要显示其 RSoP 数据的远程用户。 |
/范围 {user | computer} |
显示用户或计算机的 RSoP 数据。 如果省略 /scope ,则 gpresult 会同时显示用户和计算机的 RSoP 数据。 |
[/x | /h] <filename> |
将报表以 XML (/x) 或 HTML (/h) 格式保存在该位置,并使用 由 filename 参数指定的文件名。 不能与 /u、 /p、 /r、 /v 或 /z 一起使用。 |
| /f | 强制 gpresult 覆盖 /x 或 /h 选项中指定的文件名。 |
| /r | 显示 RSoP 摘要数据。 |
| /v | 显示详细策略信息。 这包括应用了优先级 1 的详细设置。 |
| /z | 显示有关组策略的所有可用信息。 这包括应用了优先级 1 及更高的详细设置。 |
| /? | 在命令提示符下显示帮助。 |
Remarks
组策略是针对组织中的用户和计算机定义和控制程序、网络资源和操作系统如何运行的主要管理工具。 在 Active Directory 环境中,组策略将基于用户或计算机在站点、域或组织单位中的成员身份应用于这些用户或计算机。
由于可以将重叠的策略设置应用于任何计算机或用户,因此组策略功能会在用户登录时生成一组策略设置。 gpresult 命令显示用户登录时在计算机上为指定用户强制实施的策略设置集。
由于 /v 和 /z 会产生大量信息,因此将输出重定向到文本文件(例如,
gpresult/z >policy.txt)非常有用。在 ARM64 版本的 Windows 上,只有 SysWow64 中的
gpresult可用于/h参数。
Examples
若要仅检索远程用户 maindom\targetuser 的 RSoP 数据,请在计算机 srvmain 上输入:
gpresult /s srvmain /user maindom\targetuser /scope user /r
若要将有关组策略的所有可用信息保存到名为 policy.txt 的文件中,仅适用于远程用户 maindom\targetuser,请在计算机 srvmain 上输入:
gpresult /s srvmain /user maindom\targetuser /z > policy.txt
若要显示已登录用户的 RSoP 数据,对于计算机 srvmain,请输入以下内容的 maindom\hiropln 和密码p@ssW23,请输入:
gpresult /s srvmain /u maindom\hiropln /p p@ssW23 /r