08
2022
08
00:26:52

AD域 GPO gpresult 命令详解及示例

命令参数


/r


显示 RSoP 策略摘要信息。


/v


显示详细的策略信息。包括应用优先级为 1 的详细设置。


/z


显示有关组策略的所有信息。包括优先级为 1 或更高的详细设置。


/s system


远程计算机的计算机名(Hostname)或 IP 地址。禁止使用反斜杠。默认:当前计算机。例如:/s 192.168.1.1;/s shanks-pc。


/u domain\user


指定用户的凭据来运行命令。即,操作用户。默认:当前计算机用户。例如:/u Yudelei\Administrator;/u Administrator。


/p password


操作用户的密码。与 /u 连用。若省略 /p 或仅省略 password,均在回车后,以密文提示输入操作用户密码。不能与 /x,/h 一起使用。


/user targetdomain\targetuser


被收集 RSoP 用户。默认:当前计算机名\当前用户。例如:/user Yudelei\Test;/user Test。


/scope


选择显示用户还是计算机的 RSoP 数据。默认:两者均显示。


/x | /h filename


/x:生成以 filename 为文件名的 XML 报告。/h:生成以 filename 为文件名的 HTML 报告。不能与 /u,/p,/r,/v,/z 一起使用。


/f


若存在,则强制覆盖。与 /x,/h 连用。


示例


查看当前计算机上,当前用户的策略概要信息。


查看当前计算机上,当前用户的策略的所有信息,并将其写入到当前计算机 D 盘的 RSoP.txt 文件中。


查看当前用户,在另一台域计算机 shanks-pc 上的策略信息,并将其写入到当前计算机 D 盘的 RSoP.txt 文件中。


查看 yudelei 域中 shanks 用户在计算机名为 shanks-laptop 的笔记本电脑上的用户策略信息,并将其写入到当前计算机 D 盘的 RSop.txt 文件中。


远程收集策略信息前提


被收集信息的计算机上,防火墙需添加允许 RPC 协议和 445 端口的入站规则。


防火墙未允许 RPC 协议,则报错:"错误: RPC 服务器不可用。"


Win + R -> firewall.cpl -> 左侧:高级设置


高级安全 Windows 防火墙:入站规则 -> 右键:新建规则


新建入站规则向导:自定义,下一步 -> 所有程序,下一步 -> 协议类型:TCP,本地端口:RPC 动态端口,下一步 -> 此规则应用于哪些本地 IP 地址?此规则应用于哪些远程 IP 地址?本处均:任何 IP 地址。实际:请根据实际情况填写。下一步 -> 允许连接 -> 勾选域和专用,通常不建议勾选公用。下一步 -> 名称:允许 RPC 协议,完成。


防火墙未允许 445 端口,则报错:"错误: 找不到网络路径。"


错误


信息:用户 "MATEBOOK\Administrator" 没有 RSOP 数据。


INFO: The user "MATEBOOK\Administrator" does not have RSoP data.


解决


若提示以上错误。则表示,在域中无被收集用户 "MATEBOOK\Administrator" 相关的 RSoP 信息,即可理解为"该用户在域中不存在"。


此错误常出现于,管理员使用未入域的电脑进行远程查询 RSoP 时,未指定或省略了 "/user" 被收集用户参数,而当 "/user" 被省略时,其值会被默认设置为"当前计算机名\当前用户"。




推荐本站淘宝优惠价购买喜欢的宝贝:

image.png

本文链接:https://hqyman.cn/post/2610.html 非本站原创文章欢迎转载,原创文章需保留本站地址!

分享到:
打赏





休息一下~~


« 上一篇 下一篇 »

发表评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

请先 登录 再评论,若不是会员请先 注册

您的IP地址是: