gpresult
適用於:Windows Server 2022、Windows Server 2019、Windows Server 2016、Windows Server 2012 R2、Windows Server 2012
顯示遠端使用者和電腦的原則結果組 (RSoP) 資訊。 若要透過防火牆針對遠端目標電腦使用 RSoP 報告,您必須具備在連接埠上啟用輸入網路流量的防火牆規則。
Syntax
gpresult [/s <system> [/u <username> [/p [<password>]]]] [/user [<targetdomain>\]<targetuser>] [/scope {user | computer}] {/r | /v | /z | [/x | /h] <filename> [/f] | /?}
注意
除了使用 /? 期間之外,您必須包含輸出選項、/r、/v、/z、/x 或 /h。
參數
| 參數 | 描述 |
|---|---|
/s <system> |
指定遠端電腦的名稱或 IP 位址。 請勿使用反斜線。 預設是本機電腦。 |
/u <username> |
使用指定的使用者認證來執行命令。 預設使用者為已登入發出命令之電腦的使用者。 |
/p [<password>] |
指定 /u 參數中提供的使用者帳戶密碼。 如果省略 /p,gpresult 就會顯示密碼相關提示。 /p 參數不能與 /x 或 /h 搭配使用。 |
/user [<targetdomain>\]<targetuser>] |
指定要顯示其 RSoP 資料的遠端使用者。 |
/scope {user | computer} |
顯示使用者或電腦的 RSoP 資料。 如果省略 /scope,gpresult 就會顯示使用者和電腦的 RSoP 資料。 |
[/x | /h] <filename> |
在指定位置將報告儲存為 XML (/x) 或 HTML (/h) 格式,並使用 filename 參數指定的檔案名稱。 無法搭配 /u、/p、/r、/v 或 /z。 |
| /f | 強制執行 gpresult,以覆寫 /x 或 /h 選項中指定的檔案名稱。 |
| /r | 顯示 RSoP 摘要資料。 |
| /v | 顯示詳細資訊原則資訊。 這會包括以優先順序 1 套用的詳細設定。 |
| /z | 顯示與群組原則相關的所有可用資訊。 這會包括以優先順序 1 以上套用的詳細設定。 |
| /? | 在命令提示字元顯示說明。 |
備註
群組原則為定義和控制組織內適用於使用者及電腦之程式、網路資源與作業系統的主要系統管理工具。 在 Active Directory 環境中,群組原則會根據使用者或電腦在網站、網域或組織單位中的成員資格來對其套用。
由於您可以對任何電腦或使用者套用重疊的原則設定,群組原則功能會在使用者登入時產生一組隨之產生的原則設定。 gpresult 命令會顯示這組隨之產生的原則設定,當指定使用者登入時,該組原則設定會針對電腦上的該使用者強制執行。
由於 /v 和 /z 會產生許多資訊,因此,建議將輸出重新導向至文字檔案 (例如
gpresult/z >policy.txt)。在 ARM64 版本的 Windows 上,只有 SysWow64 中的
gpresult能與/h參數搭配運作。
範例
如果只要針對電腦 srvmain 上的遠端使用者 maindom\targetuser 擷取 RSoP 資料,請輸入:
gpresult /s srvmain /user maindom\targetuser /scope user /r
如果只要針對電腦 srvmain 上的遠端使用者 maindom\targetuser,將有關群組原則的所有可用資訊儲存至名為 policy.txt 的檔案,請輸入:
gpresult /s srvmain /user maindom\targetuser /z > policy.txt
若要顯示電腦 srvmain 上密碼為 p@ssW23 之登入使用者 maindom\hiropln 的 RSoP 資料,請輸入:
gpresult /s srvmain /u maindom\hiropln /p p@ssW23 /r