Invata despre GPResult pentru a vizualiza Politica de Grup și variațiile sale pentru diferite scopuri, cu sintaxa și capturi de ecran exemplu:
Acest tutorial este despre Politica de Grup Urmare Comenzi și sintaxa sa, împreună cu câteva exemple care sunt explicate cu ajutorul de capturi de ecran.executând această comandă, putem vizualiza și analiza setul de politici aplicate în active directory al sistemului dvs. în rețea împreună cu diferitele tipuri de alte setări.,toate comenzile sunt explicate una câte una cu sintaxa, exemplele și ieșirea care face ca conceptul general să fie mai interesant și mai ușor de înțeles. Am inclus, de asemenea, unele întrebări frecvente pentru mai multă claritate cu privire la acest subiect.
ce este politica de grup
Politica de grup este o caracteristică încorporată în toate versiunile sistemelor de operare Microsoft care supraveghează funcționalitatea conturilor de utilizator și a conturilor de computer. Acesta prevede gestionarea centralizată și configurarea diferitelor caracteristici ale sistemului de operare și a conturilor în mediul active directory.,
o colecție de Politici de grup este cunoscută sub numele de obiecte de politică de grup (GPO). Politica de grup poate fi considerată instrumentul principal de securitate al contului de utilizator al sistemului de operare care este utilizat pentru a oferi securitate contului de utilizator și contului de computer asociat cu acesta.
utilizările politicilor de grup
- acesta poate fi folosit pentru a pune în aplicare politica de parolă care restricționează utilizatorul să acceseze/să modifice numai serviciile definite.
- Politica de grup poate împiedica un utilizator necunoscut să acceseze rețeaua de pe computere la distanță.,
- acesta poate fi folosit pentru a bloca sau permite accesul la anumite foldere sau fișiere de către dispozitivele finale de la distanță din rețea.
- este utilizat pentru a gestiona profilurile utilizatorilor de roaming care include redirecționarea folderului, accesul la fișiere offline etc.
comanda GPResult
un rezultat al Politicii de grup este un instrument de Windows care se bazează pe linia de comandă și este aplicabil pentru toate versiunile de Windows cum ar fi Windows XP, Windows 7, Windows 10, Windows Server 2000 și 2008.,
Recomandat de lectură =>> Cum să utilizați Comune Windows CMD Comenzi
executând comanda gpresult.exe, administratorul sistemului de operare poate localiza politicile de grup aplicate pe computer împreună cu folderele redirecționate și setările de registru din acel sistem.
comanda gpresult: pentru a vedea comenzile Gpresult, mergeți la promptul de comandă și tastați comanda: „gpresult/?”
ieșirea prezentată mai jos afișează descrierea și lista de parametri a setului de politici rezultat (RSoP) pentru un utilizator țintă și computer.,
gpresult / R – pentru a vizualiza setările politicii de grup
pentru a vizualiza ieșirea setărilor obiectelor politicii de grup aplicate pe computer, introduceți următoarea comandă în CMD.
„gpresult/R”
ieșirea va afișa setul rezultat de politici pentru desktop, precum și contul de utilizator, care include configurația sistemului de operare, versiunea sistemului de operare, profilul utilizatorului, numele site-ului, Tipul de legătură, așa cum se arată mai jos în screenshot 1.,mai mult, profilul de utilizator va elabora mai multe politici care intră sub incidența acestuia, cum ar fi când a fost aplicată ultima dată Politica, numele de domeniu, tipul de domeniu și valoarea pragului de legătură.
ieșirea gpresult / r Screenshot-1
după cum puteți vedea în ieșirea screenshot-2 a comenzii gpresult / R afișează, de asemenea, ieșirea pentru obiectele GP aplicate. Dacă sistemul de operare utilizează orice fel de metodă de filtrare, atunci îl va afișa cu politicile de securitate aplicate sistemului.,
ieșire de gpresult / r Screenshot-2
GPResult/s – pentru computer la distanță
- pentru a afișa setările și informațiile de politică de grup pe un computer la distanță comanda / S este utilizată.
sintaxa:
‘gpresult /S COMPUTERNAME’
această comandă poate fi, de asemenea, utilizată pentru a afișa setările utilizatorului și computerului computerului sau serverului la distanță.
- putem vedea, de asemenea, setările și parametrii verbose ale sistemului de la distanță. Trebuie doar să avem acreditările sistemului de terminare la distanță, iar sistemul ar trebui să fie în același domeniu ca și sistemul gazdă.,
Sintaxa:
‘gpresult /S system /U username /P password /SCOPE USER /V’
Un exemplu de Sintaxa este prezentat în imaginea de mai jos:
Ca sistemul nu este conectat cu utilizatorul de la distanță, se arată mesaj de eroare.
sintaxa pentru a afișa setările computerului la distanță este:
‘gpresult /s system /USER targetusername /SCOPE COMPUTER/V’
astfel, comanda de sistem cu comanda SCOPE poate fi utilizată pentru a obține toate informațiile necesare de la computerul final la distanță și utilizatorul din rețea.,
exemplul este prezentat cu ajutorul captura de ecran de mai jos:
GPResult /H – pentru a exporta ieșire HTML
nu este ușor de citit politicile de grup obiecte rezumat date din promptul de comandă de fiecare dată în detaliu. Astfel, pentru a obține într-o formă ușor de citit, putem exporta datele în format HTML.
Comanda /H Cu locația și numele fișierului care specifică locația în care va fi salvat fișierul este utilizată aici și este afișată în imaginea de mai jos.
ieșirea care este salvată în., Formatul HTML poate fi vizualizat prin browserul web accesând locația în care este salvat și făcând clic pe Deschideți cu browserul. Acest lucru este afișat și cu ajutorul imaginii de mai jos.
Politica de grup pentru un anumit utilizator
această comandă este utilizată pentru a afișa politicile de grup pentru un anumit utilizator sau sistem care se află în domeniul de rețea. Pentru a afișa rezumatul specific al politicii utilizatorului, trebuie să fiți conștienți de acreditările utilizatorului.,
comanda este după cum urmează:
‘gpresult /R /UTILIZATOR targetusername /P password’
De exemplu, Dacă trebuie să consultați politica informații și alte date pentru utilizator „NEHA” apoi comanda și rezultatul prezentat în imaginea de mai jos va afișa toate setările utilizatorului și informații sistem de OPERARE.
comanda GPResult Scope
comanda / SCOPE specifică dacă setările utilizatorului și setările computerului din rețea trebuie să fie afișate sau nu. Sintaxa utilizată cu această comandă este” utilizator „sau”COMPUTER”.,
comanda scope poate fi, de asemenea, utilizată pentru a afișa setările computerului r111emote, utilizatorului țintă și computerului țintă. Trebuie doar să aveți acreditările utilizatorului final pentru a accesa informațiile.
acum comanda pentru a afișa setările computerului la distanță este:
‘gpresult / r / SCOPE COMPUTER’
ieșirea este afișată în imaginea de mai jos:
GPResult Force Command
această comandă este utilizată pentru a forța gpresult să suprascrie numele de fișiere existente care sunt specificate de comanda /h sau / X.
sintaxa este ‘ gpresult /F / H targetlocation\gpresultoutput.,Html ‘
așa cum se arată în captura de ecran de mai sus, comanda va suprascrie cu forța conținutul numelui fișierului Locației țintă care este salvat în locația menționată. Locația fișierului modificat este afișată mai jos și poate fi deschisă cu un browser web precum Google chrome etc.
comanda Verbose GPResult
această comandă este utilizată pentru a afișa informațiile detaliate în sistem., Acesta include setările suplimentare detaliate, cum ar fi privilegiile de securitate acordate utilizatorului, politicile cheie publice, setările scripturilor de conectare și deconectare, șabloanele administrative și setările legate de conexiunea la internet etc.,
sintaxa este ‘gpresult /V’
comanda de ieșire este prezentat în capturi de ecran de mai jos:
Setări de Politică de Grup Folosind Microsoft PowerShell Instrument
Windows PowerShell instrument cu remote server administration tools (RSAT) instalate la client sau server poate fi folosit pentru a seta politicile de grup în Windows Server și client Windows.,
există diferite comenzi cmdlet prin care putem deriva diverși parametri ai sistemului de operare și putem analiza setul de politici rezultat (RSoP) pentru serverul de la distanță și computer. Acest instrument poate fi utilizat pentru a seta și analiza simultan setările de sistem ale diferitelor sisteme din rețea.
descrise mai jos sunt câteva dintre sintaxele de bază ale comenzilor împreună cu scopul lor de utilizare.,
| Comanda | Descriere |
|---|---|
| IA -PG | Primeste obiecte de politică de grup în domeniu de rețea pentru unul și de toate calculatoare sau utilizatori. |
| GET-GPOREPORT | genera raport în raport XML sau HTML pentru utilizatorul specificat sau toți utilizatorii din domeniu. |
| GET-GPPERMISSION | acesta devine permisiunea pentru obiectele din domeniu pe baza principiilor de securitate., |
| Backup-GPO | Backup obiectele politicii de grup pentru toate sistemele din rețea. |
| Copy-GPO | face replica obiectelor. |
| Import-GPO | importă obiectele de politică de grup din folderul de rezervă în GPO destinat. |
| New-GPO | creează un nou obiect de politică de grup. |
| Remove-GPO | elimină obiectul politicii de grup., |
| Restore-GPO | această comandă este utilizată pentru a restabili obiectele politicii de grup din domeniu din fișierele de rezervă ale obiectelor GP pentru obiectele specifice sau pentru toate obiectele. |
| Set-GPLink | este folosit pentru a seta parametrii legăturii de politică de grup a utilizatorului sau computerului specificat. |
| Set-GPPermission | permite nivelul de permisiuni pentru obiecte de politică de grup în domeniu pe baza principiilor de securitate., |
s-a Înrolat mai jos sunt câteva exemple în contextul menționat mai sus, sintaxa si comenzi.exemplul 1: pentru a crea un obiect de politică de grup în domeniul utilizatorului.
pașii sunt definiți în imaginea de mai jos.exemplul 2: Eliminați un obiect de politică de grup după nume.folosind această comandă, putem elimina obiectul de politică de grup din domeniul de rețea al sistemului.Exemplul 3: pentru a seta permisiunile pentru grupurile de securitate care aparțin tuturor obiectelor politicii de grup.,
această comandă este utilizată de administratorii de grup ai rețelei pentru a seta nivelul permisiunilor de acces și nivelurile de securitate pentru utilizatori.
sintaxă:
Întrebări frecvente
Q #1) Care este setul rezultat de comenzi de politici?răspuns: este un raport care include toate setările din active directory care reflectă toate valorile semnificative care pot afecta o rețea și constă din diverși utilizatori și computere.
Q #2) Cum să verificați dacă Politica de grup este aplicată sau nu?,
răspuns:
urmați pașii de mai jos pentru a verifica dacă se aplică politica de grup:
- apăsați tasta Windows + R de la tastatura computerului. Va apărea promptul de rulare. Mai târziu, tastați rsop.msc și apoi introduceți.
- setul rezultat de instrumente de politică începe să scaneze sistemul pentru politicile aplicate.
- după scanare, acesta va afișa rezultatul prin consola de administrare care listează toate politicile aplicate computerului dvs. de când v-ați conectat la cont.
Q # 3) Unde este gpresult.fișier html salvat?,
răspuns: în mod implicit este salvat în folderele system 32 dacă nu specificați calea de salvare a fișierului.
Q #4) Cum rulez gpresult pentru un alt utilizator?
răspuns: Dacă doriți să vedeți Setări atât pentru computer, cât și pentru utilizator, apăsați tasta Windows + cmd, apoi faceți clic dreapta pe promptul de comandă și selectați Executare ca administrator.
Q #5) Care este diferența dintre comanda RSoP și gpresult?răspuns: comanda RSoP va afișa doar un set limitat de politici de grup care sunt aplicate computerului și nu este posibil tuturor., Dar, pe de altă parte, instrumentul de linie de comandă GPRESULT cu diferitele comutatoare poate afișa toate seturile posibile de politici aplicate utilizatorilor și computerului.
concluzie
am explicat conceptul de comenzi de politică de grup și utilizarea lor cu exemple și capturi de ecran.
există diferite tipuri de comenzi utilizate pentru derivarea grupului aplicat set de politici și fiecare are semnificația sa și același lucru este explicat mai sus.,când trebuie să derivăm și să analizăm politicile de grup pentru diverse computere și utilizatori din rețea, atunci folosim instrumentul Microsoft Power shell în acest scop. Instrumentul are un domeniu de aplicare foarte vast și este explicat în scurt timp aici.
am discutat, de asemenea, câteva întrebări frecvente care apar în mintea noastră atunci când explorăm conceptul și comenzile de mai sus.
