aprenda sobre el comando GPResult para ver la directiva de grupo y sus variaciones para diferentes propósitos con sintaxis y capturas de pantalla de ejemplo:
este tutorial trata sobre los comandos de resultados de la directiva de grupo y su sintaxis, junto con algunos ejemplos que se explican con la ayuda de capturas de pantalla.
al ejecutar este comando, podemos ver y analizar el conjunto de políticas aplicadas al active directory de su sistema en la red junto con los diversos tipos de otras configuraciones.,
todos los comandos se explican uno por uno con la sintaxis, los ejemplos y la salida que hace que el concepto general sea más interesante y fácil de entender. También hemos incluido algunas preguntas frecuentes para mayor claridad sobre este tema.
Qué es la directiva de grupo
la directiva de grupo es una función incorporada en todas las versiones de los sistemas operativos de Microsoft que supervisa la funcionalidad de las cuentas de usuario y las cuentas de equipo. Aprovisiona la administración centralizada y la configuración de varias características del sistema operativo y las cuentas en el entorno de active directory.,
una colección de directivas de grupo se conoce como objetos de directiva de grupo (GPO). La directiva de grupo puede considerarse la herramienta de seguridad principal de la cuenta de usuario del sistema operativo que se utiliza para proporcionar seguridad a la cuenta de usuario y a la cuenta de equipo asociada a ella.
usos de directivas de grupo
- Se puede utilizar para aplicar la directiva de contraseñas que restringe al usuario a acceder o modificar únicamente los servicios definidos.
- la directiva de grupo puede impedir que un usuario desconocido acceda a la red desde equipos remotos.,
- Se puede utilizar para bloquear o permitir el acceso a ciertas carpetas o archivos por los dispositivos finales remotos en la red.
- Se utiliza para administrar los perfiles de los usuarios itinerantes que incluyen redirección de carpetas,acceso a archivos sin conexión, etc.
comando GPResult
un resultado de directiva de grupo es una herramienta de Windows que se basa en la línea de comandos y es aplicable a todas las versiones de Windows como Windows XP, Windows 7, Windows 10, Windows Server 2000 y 2008.,
Lectura Recomendada =>> cómo usar comandos cmd comunes de Windows
ejecutando el comando gpresult.exe, el administrador del sistema operativo puede localizar las directivas de grupo aplicadas en el equipo junto con las carpetas redirigidas y la configuración del registro en ese sistema.
comando gpresult: para ver los comandos Gpresult, vaya al símbolo del sistema y escriba el comando: «gpresult/?»
la salida que se muestra a continuación muestra la descripción y la lista de parámetros del conjunto de directivas resultante (RSoP) para un usuario de destino y el equipo.,
gpresult / R-para ver la configuración de directiva de grupo
para ver el resultado de la configuración de objetos de directiva de grupo aplicada al equipo, introduzca el siguiente comando en el CMD.
«gpresult / R»
la salida mostrará el conjunto resultante de políticas para su escritorio, así como la cuenta de usuario que incluye la configuración del sistema operativo, la versión del sistema operativo, el perfil de usuario, el nombre del sitio y el tipo de Enlace, como se muestra a continuación en la captura de pantalla 1.,
Además, el perfil de usuario elaborará más políticas que se incluyen en él, como la última vez que se aplicó la política, el nombre de dominio, el tipo de dominio y el valor de umbral de enlace.
Salida de gpresult / R Screenshot-1
Como puede ver en la salida de screenshot-2 del comando gpresult /R, también muestra la salida de los objetos GP aplicados. Si el sistema operativo está utilizando cualquier tipo de método de filtrado, lo mostrará con las políticas de seguridad aplicadas al sistema.,
Salida de GPRESULT / R Screenshot-2
GPResult/S – For Remote Computer
- Para mostrar la configuración y la información de directiva de grupo en un equipo remoto se utiliza el comando / S.
sintaxis:
‘gpresult /S COMPUTERNAME’
Este comando también se puede usar para mostrar la configuración del usuario y del equipo del equipo o servidor remoto.
- También podemos ver la configuración detallada y los parámetros del sistema remoto. Solo necesitamos tener las credenciales del sistema de extremo remoto y el sistema debe estar en el mismo dominio que el sistema host.,
sintaxis:
‘gpresult /S system /U username /P password /SCOPE USER /V’
un ejemplo de sintaxis se muestra en la siguiente captura de pantalla:
como el sistema no está conectado con el usuario remoto, muestra el mensaje de error.
la sintaxis para mostrar la configuración del equipo remoto es:
‘gpresult /s system /USER targetusername /SCOPE COMPUTER /V’
Por lo tanto, el comando del sistema con el comando SCOPE se puede usar para derivar toda la información requerida del equipo remoto y del usuario en la red.,
el ejemplo se muestra con la ayuda de la siguiente captura de pantalla:
GPResult /H – para exportar la salida a HTML
no es fácil leer los datos de resumen de objetos de directivas de grupo desde el símbolo del sistema cada vez en detalle. Por lo tanto, para obtenerlo en una forma fácilmente legible, podemos exportar los datos al formato HTML.
el comando /H con la ubicación y el nombre de archivo que especifica la ubicación donde se guardará el archivo se usa aquí y se muestra en la siguiente captura de pantalla.
la salida que se guarda en el., El formato HTML se puede ver a través del navegador web yendo a la ubicación en la que se guarda y haciendo clic en Abrir con el navegador. Esto también se muestra con la ayuda de la siguiente captura de pantalla.
Directiva de grupo para un usuario específico
Este comando se utiliza para mostrar las directivas de grupo para el usuario o sistema específico que se encuentra en el dominio de red. Para mostrar el resumen de la directiva de usuario específico, debe conocer las credenciales del usuario.,
el comando es el siguiente:
‘gpresult /R /USER targetusername /p password’
por ejemplo, si tiene que ver la información de la política y otros datos para el usuario «NEHA», entonces el comando y el resultado que se muestra en la siguiente captura de pantalla mostrarán toda la configuración del usuario y la información del sistema operativo.
comando gpresult Scope
el comando / SCOPE especifica si la configuración del usuario y la configuración del equipo de la red deben mostrarse o no. La sintaxis utilizada con este comando es «USER» o «COMPUTER».,
el comando scope también se puede usar para mostrar la configuración del equipo r111emote, el usuario de destino y el equipo de destino. Solo necesita tener las credenciales de usuario final lejano para acceder a la información.
ahora el comando para mostrar la configuración del equipo remoto es:
‘gpresult / R/SCOPE COMPUTER’
la salida se muestra en la siguiente captura de pantalla:
gpresult Force Command
Este comando se usa para forzar al gpresult a sobrescribir los nombres de archivo existentes especificados por el comando /H o / X.
la sintaxis es ‘ gpresult /F / H targetlocation\gpresultoutput.,Html’
como se muestra en la captura de pantalla anterior, el comando sobrescribirá forzosamente el contenido del nombre de archivo de la ubicación de destino que se guarda en la ubicación mencionada. La ubicación del archivo modificado se muestra a continuación y se puede abrir con un navegador web como Google chrome, etc.
comando detallado de GPResult
Este comando se utiliza para mostrar la información detallada en el sistema., Incluye la configuración detallada adicional como privilegios de seguridad otorgados al usuario, políticas de Clave Pública, configuración de scripts de inicio y cierre de sesión, Plantillas administrativas y configuración relacionada con la conexión a internet, etc.,
la sintaxis es ‘gpresult /V’
la salida del comando se muestra en las capturas de pantalla a continuación:
configuración de directiva de grupo mediante la herramienta Microsoft PowerShell
la herramienta Windows PowerShell con herramientas de administración remota del servidor (RSAT) instaladas en el cliente o servidor se puede utilizar para establecer las directivas de grupo en el servidor y el cliente de Windows.,
Hay diferentes comandos de cmdlet a través de los cuales podemos derivar varios parámetros del sistema operativo y podemos analizar el conjunto de directivas resultante (RSoP) para el servidor remoto y el equipo. Esta herramienta se puede utilizar para establecer y analizar la configuración del sistema de varios sistemas en la red al mismo tiempo.
a continuación se describen algunas de las sintaxis básicas de los comandos junto con su propósito de uso.,
Comando | Descripción |
---|---|
GET-GPO | Consigue objetos de directiva de grupo en el dominio de la red para todos los equipos o usuarios. |
GET-gporeport | Generar informe en XML o informe HTML para el usuario especificado o todos los usuarios del dominio. |
GET-GPPERMISSION | obtiene permiso para objetos en el dominio basado en los principios de seguridad., |
Backup-GPO | copia de seguridad de los objetos de directiva de grupo para todos los sistemas de la red. |
Copy-GPO | hace la réplica de los objetos. |
Import-GPO | importa los objetos de directiva de grupo de la carpeta de copia de seguridad al GPO destinado. |
New-GPO | crea un nuevo objeto de directiva de grupo. |
Eliminar-GPO | elimina el objeto de directiva de grupo., |
Restore-GPO | este comando se utiliza para restaurar los objetos de directiva de grupo en el dominio desde los archivos de copia de seguridad de los objetos GP para los objetos específicos o todos los objetos. |
Set-GPLink | se utiliza para establecer los parámetros del enlace de directiva de grupo del usuario o equipo especificado. |
Set-GPPermission | permite el nivel de permisos a los objetos de directiva de grupo en el dominio en función de los principios de seguridad concedidos., |
Alistó a continuación son algunos de los ejemplos en el contexto de la mencionada sintaxis y comandos.
Ejemplo 1: para crear un objeto de directiva de grupo en el dominio del usuario.
los pasos se definen en la siguiente captura de pantalla.
Ejemplo 2: Eliminar un objeto de directiva de grupo por nombre.
Sintaxis:
mediante este comando, podemos eliminar el objeto de directiva de grupo del dominio de la red del sistema.
Ejemplo 3: para establecer los permisos para los grupos de seguridad que pertenecen a todos los objetos de directiva de grupo.,
Este comando es utilizado por los administradores de grupo de la red para establecer el nivel de los permisos de acceso y los niveles de seguridad para los usuarios.
Sintaxis:
Preguntas Frecuentes
Q #1) ¿Cuál es el conjunto resultante de directivas de comandos?
respuesta: es un informe que incluye todas las configuraciones en active directory, que refleja todos los valores significativos que pueden afectar a una red y consta de varios usuarios y equipos.
P #2) ¿Cómo comprobar si la directiva de grupo se aplica o no?,
respuesta:
siga los siguientes pasos para comprobar si se aplica la directiva de grupo:
- pulse la tecla Windows + R del teclado del equipo. Aparecerá el indicador ejecutar. Más tarde, escriba rsop.msc y luego entrar.
- El conjunto resultante de herramientas de directivas comienza a analizar el sistema en busca de las directivas aplicadas.
- después de la exploración, se mostrará el resultado a través de la consola de administración que enumera todas las políticas aplicadas a su equipo desde que inició sesión en la cuenta.
Q #3) Dónde está el gpresult.archivo html guardado?,
respuesta: se guarda de forma predeterminada en las carpetas del sistema 32 si no especifica la ruta para guardar el archivo.
Q # 4) ¿Cómo puedo ejecutar el gpresult para otro usuario?
respuesta: Si desea ver la configuración tanto para el equipo como para el usuario, presione la tecla de Windows + cmd y luego haga clic con el botón derecho en el símbolo del sistema y seleccione Ejecutar como administrador.
Q # 5) ¿Cuál es la diferencia entre el comando RSoP y gpresult?
respuesta: el comando RSoP mostrará solo un conjunto limitado de directivas de grupo que se aplican al equipo y no es posible para todos., Pero por otro lado, la herramienta de línea de comandos GPRESULT con los diversos conmutadores puede mostrar todos los posibles conjuntos de políticas aplicadas a los usuarios y al equipo.
conclusión
hemos explicado el concepto de comandos de directiva de grupo y su uso con ejemplos y capturas de pantalla.
Hay varios tipos de comandos utilizados para derivar el conjunto de políticas de grupo aplicado y cada uno tiene su significado y lo mismo se explica anteriormente.,
Cuando necesitamos derivar y analizar las políticas de grupo para varios equipos y usuarios en la red, usamos la herramienta Microsoft Power shell para este propósito. La herramienta tiene un alcance muy amplio y se explica brevemente aquí.
también hemos discutido algunas preguntas frecuentes que surgen en nuestra mente cuando exploramos el concepto y los comandos anteriores.