En savoir plus sur la commande GPResult pour afficher la stratégie de groupe et ses variations à des fins différentes avec la syntaxe et des exemples de captures d’écran:
Ce tutoriel est tout au sujet des commandes de résultat de
en exécutant cette commande, nous pouvons visualiser et analyser l’ensemble des stratégies appliquées à active directory de votre système dans le réseau ainsi que les différents types d’autres paramètres.,
toutes les commandes sont expliquées une par une avec la syntaxe, les exemples et la sortie qui rendent le concept global plus intéressant et facile à comprendre. Nous avons également inclus quelques FAQ pour plus de clarté sur ce sujet.
qu’Est-Ce que la Stratégie de Groupe
la stratégie de Groupe est une fonction intégrée dans toutes les versions des systèmes d’exploitation Microsoft, qui assure la fonctionnalité de comptes d’utilisateurs et des comptes d’ordinateur. Il fournit la gestion centralisée et la configuration de diverses fonctionnalités du système d’exploitation et des comptes dans l’environnement active directory.,
Une collection de stratégie de groupe est connue sous le nom D’objets de stratégie de groupe (GPO). La stratégie de groupe peut être considérée comme l’outil de sécurité principal du compte D’utilisateur du système d’exploitation utilisé pour assurer la sécurité du compte d’utilisateur et du compte d’ordinateur qui lui est associé.
utilisations des stratégies de groupe
- Il peut être utilisé pour appliquer la stratégie de mot de passe qui limite l’utilisateur à accéder / modifier les services définis uniquement.
- La stratégie de groupe peut empêcher un utilisateur d’accéder au réseau à partir d’ordinateurs distants.,
- Il peut être utilisé pour bloquer ou Autoriser l’accès à certains dossiers ou fichiers par les périphériques distants du réseau.
- Il est utilisé pour gérer les profils des utilisateurs itinérants, notamment la redirection de dossiers, l’accès aux fichiers hors ligne, etc.
gpresult Command
un résultat de stratégie de groupe est un outil de Windows qui est basé sur la ligne de commande et est applicable pour toutes les versions de Windows comme Windows XP, Windows 7, Windows 10, Windows Server 2000 et 2008.,
lecture Recommandée =>> Comment utiliser Windows Commune Commandes CMD
En exécutant la commande gpresult.exe, l’administrateur du système d’exploitation peut localiser les stratégies de groupe appliquées sur l’ordinateur ainsi que les dossiers redirigés et les paramètres de Registre sur ce système.
commande gpresult: pour voir les commandes Gpresult, accédez à l’invite de commande et tapez la commande: « gpresult /?”
la sortie ci-dessous affiche la description et la liste des paramètres de L’ensemble de stratégies (RSoP) résultant pour un utilisateur cible et l’ordinateur.,
gpresult /R – Pour Afficher les Paramètres de Stratégie de Groupe
Pour afficher la sortie des objets de stratégie de groupe de paramètres de votre ordinateur, entrez la commande suivante dans le CMD.
« gpresult /R”
la sortie affichera l’ensemble de stratégies résultant pour votre bureau ainsi que le compte utilisateur qui comprend la configuration du système d’exploitation, la version du système d’exploitation, le profil utilisateur, le nom du site, le type de lien comme indiqué ci-dessous dans la capture d’écran 1.,
de plus, le profil utilisateur élaborera plus de stratégies qui le relèvent, comme lors de la dernière application de la stratégie, le nom de domaine, le type de domaine et la valeur de seuil de lien.
sortie de gpresult/r Screenshot-1
comme vous pouvez le voir dans la sortie de screenshot-2 de la commande gpresult / R, elle affiche également la sortie des objets GP appliqués. Si le système d’exploitation utilise n’importe quel type de méthode de filtrage, il l’affichera avec les stratégies de sécurité appliquées au système.,
sortie de gpresult/r Screenshot-2
GPResult/S – pour ordinateur distant
- pour afficher les paramètres et les informations de stratégie de groupe sur un ordinateur distant, la commande / s est utilisée.
Syntaxe:
‘gpresult /S COMPUTERNAME’
Cette commande peut également être utilisée pour afficher les paramètres utilisateur et ordinateur de l’ordinateur distant ou un serveur.
- nous pouvons également voir les paramètres et paramètres détaillés du système distant. Nous avons juste besoin d’avoir les informations d’identification du système distant et le système doit être dans le même domaine que le système hôte.,
Syntaxe:
‘gpresult /S system /U username /P password /SCOPE USER /V’
Un exemple de la Syntaxe est montré dans la Capture d’écran ci-dessous:
tant Que le système n’est pas connecté avec l’utilisateur distant, il affiche le message d’erreur.
la syntaxe pour afficher les paramètres de l’ordinateur distant est la suivante:
‘gpresult /s system /USER targetusername /SCOPE COMPUTER /V’
ainsi, la commande système avec la commande SCOPE peut être utilisée pour dériver toutes les informations requises de l’ordinateur final distant et de l’utilisateur du réseau.,
l’exemple est montré à l’aide de la capture d’écran ci – dessous:
GPResult /H-pour exporter la sortie en HTML
Il n’est pas facile de lire les données récapitulatives des objets de stratégies de groupe à partir de l’invite de commande à chaque fois en détail. Ainsi, pour l’obtenir sous une forme facilement lisible, nous pouvons exporter les données au format HTML.
la commande /H avec l’emplacement et le nom de fichier qui spécifie l’emplacement où le fichier sera enregistré est utilisée ici et est affichée dans la capture d’écran ci-dessous.
la sortie qui est enregistrée dans le., Format HTML peuvent être affichés par le navigateur web en allant à l’emplacement sur lequel il est enregistré et en cliquant sur ouvrir avec le navigateur. C’est également montré à l’aide de la capture d’écran ci-dessous.
la Stratégie de Groupe Pour un Utilisateur Spécifique
Cette commande est utilisée pour afficher les stratégies de groupe pour l’utilisateur ou du système qui se trouve dans le domaine du réseau. Pour afficher le résumé de la stratégie utilisateur spécifique, vous devez connaître les informations d’identification de l’utilisateur.,
la commande est la suivante:
‘gpresult /r /USER targetusername /p password’
Par exemple, si vous devez voir les informations de stratégie et d’autres données pour l’utilisateur « NEHA”, la commande et le résultat affichés dans la capture d’écran ci-dessous afficheront tous les paramètres utilisateur et les informations du système d’exploitation.
gpresult Scope Command
la commande / SCOPE spécifie si les paramètres utilisateur et les paramètres de l’ordinateur du réseau doivent être affichés ou non. La syntaxe utilisée avec cette commande est « utilisateur”ou « ordinateur ».,
la commande scope peut également être utilisée pour afficher les paramètres de l’ordinateur r111emote, de l’utilisateur cible et de l’ordinateur cible. Il vous suffit d’avoir les informations d’identification de l’utilisateur final pour accéder aux informations.
maintenant, la commande pour afficher les paramètres de l’ordinateur distant est:
‘gpresult / r/SCOPE COMPUTER’
la sortie est affichée dans la capture d’écran ci-dessous:
GPResult Force Command
Cette commande est utilisée pour forcer le gpresult à écraser les noms de fichiers existants qui sont spécifiés par
la syntaxe est ‘gpresult /F /H targetlocation\gpresultoutput.,Html ‘
comme indiqué dans la capture d’écran ci-dessus, la commande écrasera de force le contenu du nom de fichier de l’emplacement cible enregistré à l’emplacement mentionné. L’emplacement du fichier modifié est affiché ci-dessous et il peut être ouvert avec un navigateur web comme Google chrome, etc.
gpresult Verbose Command
Cette commande est utilisée pour afficher les informations verbeuses dans le système., Il comprend les paramètres détaillés supplémentaires tels que les privilèges de sécurité accordés à l’utilisateur, les stratégies de clé publique, les paramètres de scripts de connexion et de fermeture de session, les Modèles administratifs et les paramètres liés à la connexion internet, etc.,
la syntaxe est ‘gpresult /V’
la sortie de la commande est affichée dans les captures d’écran ci-dessous:
paramètres de stratégie de groupe à l’aide de l’outil Microsoft PowerShell
l’outil Windows PowerShell avec les outils d’administration de serveur distant (RSAT) installés dans le client ou le serveur peut être utilisé pour définir les stratégies de groupe,
Il existe différentes commandes cmdlet à travers lesquelles nous pouvons dériver divers paramètres du système d’exploitation et analyser L’ensemble de stratégie (RSoP) résultant pour le serveur distant et l’ordinateur. Cet outil peut être utilisé pour définir et analyser les Paramètres Système de divers systèmes du réseau en même temps.
Voici quelques-unes des Syntaxes de base des commandes ainsi que leur but d’utilisation.,
| Commande | Description |
|---|---|
| GET-objet de stratégie de groupe | Obtient objets de stratégie de groupe dans le domaine du réseau pour tous les ordinateurs ou d’utilisateurs. |
| GET-GPOREPORT | générer un rapport en XML ou en HTML pour l’utilisateur spécifié ou tous les utilisateurs du domaine. |
| GET-GPPERMISSION | il obtient l’autorisation pour les objets dans le domaine en fonction des principes de sécurité., |
| Backup-GPO | Sauvegardez les objets de stratégie de groupe pour tous les systèmes du réseau. |
| Copier-objet de stratégie de groupe | Ça fait la réplique de la des objets. |
| Import-GPO | il importe les objets de stratégie de groupe du dossier de sauvegarde dans le GPO destiné. |
| Nouveau-objet de stratégie de groupe | Crée un nouvel objet de stratégie de groupe. |
| Supprimer-objet de stratégie de groupe | Il supprime l’objet de stratégie de groupe., |
| Restore-GPO | cette commande est utilisée pour restaurer les objets de stratégie de groupe dans le domaine à partir des fichiers de sauvegarde des objets GP pour les objets spécifiques ou tous les objets. |
| Set-GPLink | Il est utilisé pour définir les paramètres de stratégie de groupe, le lien de l’utilisateur ou de l’ordinateur. |
| Set-GPPermission | il permet le niveau d’autorisations pour les objets de stratégie de groupe dans le domaine en fonction des principes de sécurité accordés., |
Enrôlés ci-dessous sont quelques-uns des exemples dans le contexte ci-dessus, la syntaxe et les commandes.
Exemple 1: Pour créer un objet de stratégie de groupe dans le domaine de l’utilisateur.
Les étapes sont définies dans la capture d’écran ci-dessous.
Exemple 2: Supprimer un objet de stratégie de Groupe par son nom.
Syntaxe:
En utilisant cette commande, nous pouvons éliminer de l’objet de stratégie de groupe du domaine de réseau du système.
Exemple 3: Pour définir les autorisations pour les groupes de sécurité qui appartiennent à tous les objets de stratégie de groupe.,
Cette commande est utilisée par le groupe administrateurs du réseau pour définir le niveau des autorisations d’accès et les niveaux de sécurité pour les utilisateurs.
Syntaxe:
foire aux Questions
Q #1) Quel est le jeu de stratégie résultant des commandes?
réponse: c’est un rapport qui inclut tous les paramètres dans active directory qui reflète toutes les valeurs significatives qui peuvent affecter un réseau et se compose de divers utilisateurs et ordinateurs.
Q # 2) Comment vérifier si la stratégie de groupe est appliquée ou non?,
Réponse:
Suivez les étapes ci-dessous pour vérifier si la Stratégie de Groupe est appliquée:
- Appuyez sur la touche Windows + R de votre clavier de l’ordinateur. L’invite exécuter apparaîtra. Plus tard, type de jeu de stratégie résultant.msc et puis entrez.
- l’ensemble d’outils de stratégie qui en résulte commence à analyser le système à la recherche des stratégies appliquées.
- après l’analyse, il affichera le résultat via la console de gestion qui répertorie toutes les stratégies appliquées à votre ordinateur depuis que vous vous êtes connecté au compte.
Q #3) Où est le gpresult.fichier html enregistré?,
réponse: il est par défaut enregistré dans les dossiers system 32 si vous ne spécifiez pas le chemin d’accès pour enregistrer le fichier.
Q # 4) Comment exécuter le gpresult pour un autre utilisateur?
Réponse: Si vous voulez voir les paramètres de l’ordinateur et de l’utilisateur, puis appuyez sur la touche Windows + cmd, puis cliquez droit sur l’invite de commandes et sélectionnez exécuter en tant qu’administrateur.
Q # 5) Quelle est la différence entre la commande RSoP et gpresult?
réponse: la commande RSoP affichera seulement un ensemble limité de stratégies de groupe qui sont appliquées à l’ordinateur et n’est pas possible à tous., Mais d’un autre côté, L’outil de ligne de commande GPRESULT avec les différents commutateurs peut afficher tous les ensembles possibles de stratégies appliquées aux utilisateurs et à l’ordinateur.
Conclusion
Nous avons expliqué le concept des commandes de stratégie de groupe et leur utilisation avec des exemples et des captures d’écran.
Il existe différents types de commandes utilisées pour dériver l’ensemble de stratégies de groupe appliqué et chacune a sa signification et la même chose est expliquée ci-dessus.,
lorsque nous devons dériver et analyser les stratégies de groupe pour divers ordinateurs et utilisateurs du réseau, nous utilisons L’outil Microsoft Power shell à cette fin. L’outil a une portée très vaste et il est expliqué brièvement ici.
nous avons également discuté de quelques questions fréquentes qui se posent dans notre esprit lorsque nous explorons le concept et les commandes ci-dessus.
