Управление групповыми политиками в организации. Часть 8

Продолжение. Начало см. здесь

 

Утилита командной строки Gpresult.exe

Утилита командной строки Gpresult.exe представляет собой средство, которое выводит на экран командной строки результирующую политику для пользователя или компьютера. Эта утилита обращается к тому же провайдеру WMI и генерирует такую же информацию, как и предыдущие утилиты, а также позволяет сохранять такие же графические отчеты. Помимо этого утилита командной строки Gpresult.exe, так же как и мастер результирующей групповой политики, позволяет извлекать подробную информацию о неполадках обработки и применения групповой политики. Стоит обратить внимание на то, что в отчетах анализа результирующей групповой политики могут указываться объекты групповой политики с некорректной областью действия или ошибками обработки, которые не позволяют применить параметры групповых политик. Данную утилиту вы можете использовать на всех операционных системах Windows, начиная с Windows XP. Синтаксис у этой команды следующий:

Gpresult.exe [/s компьютер [/u доменпользователь /p пароль]] [/user имя_конечного_пользователя] [/scope {user|computer}] [/r | /v | /z] [[/x | /h] [/f]]

Где доступны следующие параметры:

/S. Значением данного параметра выступает имя или IP-адрес удаленного компьютера. Если не указывать параметр /s или в качестве имени использовать символ точки, то анализ результирующей групповой политики будет выполняться на локальном компьютере.

/U. Если вы укажите этот параметр, то команда будет выполняться с разрешениями учетной записи локального пользователя или пользователя, расположенного в домене. Если данный параметр не будет задан, то команда будет выполняться с разрешениями текущего вошедшего пользователя компьютера, с которого выполняется данная команда.

/P. Значением этого параметра выступает пароль для учетной записи пользователя, который был задан при помощи команды /U.

/USER. Данный параметр указывает имя пользователя, для которого отображаются данные анализа результирующей групповой политики.

/SCOPE. Текущий параметр позволяет указать отображение анализа результирующей групповой политики для параметров пользователя или компьютера. Допустимыми значениями для параметра /scope являются значения user или computer. Например, если вы укажите значение user, то в полученном отчете будут отображаться только параметры групповой политики пользователя. Если пропустить данный параметр, то будет выполняться анализ RSoP как пользовательских, так и компьютерных параметров политики.

/R. Этот параметр отображает сводные данные результирующей групповой политики. При добавлении данного параметра никакие значения не требуются.

/V. При помощи этого параметра вы можете отобразить подробные сведения результирующей групповой политики с детальной информацией.

/Z. Данный параметр отображает максимально подробную информацию, в том числе сведения обо всех параметрах политики, применяемых к компьютеру или пользователю. Стоит обратить внимание на то, что параметры /R, /V и /Z одновременно использовать нельзя. Очень часто при использовании этого параметра отображается намного больше информации, чем при использовании параметра /V, поэтому для дальнейшего анализа желательно перенаправлять вывод команды в текстовый файл.

/X. Используя данный параметр вы можете сохранить получившийся отчет в формате XML в папке и с именем файла, который вы должны указать как значения для этого параметра. Стоит обратить внимание на то, что этот параметр доступен в операционных системах, начиная с Windows Vista и Windows Server 2008.

/H. Данный параметр позволяет сохранить отчет в формате HTML. Также как и с параметром /X, вам нужно указать расположение для файла и вы не можете использовать этот параметр в операционных системах Windows XP и Windows Server 2003. Также вы не можете применять оба параметра одновременно в одной команде.

/F. Текущий параметр отвечает за принудительную перезапись существующего файла в случае использования параметров /X или /H.

В этом примере сгенерируем отчет результирующей групповой политики с пользовательскими настройками для локального компьютера и экспортируем его в HTML-файл с именем result.html в корне диска D:

Gpresult.exe /Scope user /H D:result.html

gpresult-01
Рис. 1. Выполнение отчета результирующей групповой политики из командной строки

 

Заключение

В этой серии статье вы узнали об очередном функционале групповых политик – о таком компоненте как результирующая групповая политика. Результирующая политика представляет собой результат применения объектов групповых политик к пользователю или компьютеру с учетом всех связей GPO, исключений, а также фильтров безопасности и WMI и предоставляет сведения обо всех параметрах политики, которые задаются администратором, включая административные шаблоны, перенаправление папки, настройку веб-браузера Internet Explorer, параметры безопасности, сценарии и установку программ. Также вы узнали о трех средствах, позволяющих создавать результирующую групповую политику. Первым из этих средств является оснастка «Результирующая политика», преимущество использования которой заключается в том, что анализировать применение групповых политик при помощи данной оснастки вы можете как в доменной среде, так и находясь в рабочей группе. В серверной операционной системе Windows Server 2008/2008 R2 для анализа общего результата применения объектов групповых политик и параметров политик к компьютеру или пользователю организации вы можете воспользоваться «Мастером результатов групповой политики», который включен в оснастку «Управление групповой политикой». Третьим средством является утилита командной строки Gpresult.exe, которая представляет собой средство, которое выводит на экран командной строки результирующую политику для пользователя или компьютера.

Pin It

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.