how use gpresult command check group policy
Découvrez la commande GPResult pour afficher la stratégie de groupe et ses variations à différentes fins avec la syntaxe et des exemples de captures d'écran:
Ce didacticiel traite des commandes de résultat de stratégie de groupe et de sa syntaxe, ainsi que de quelques exemples expliqués à l'aide de captures d'écran.
En exécutant cette commande, nous pouvons afficher et analyser l'ensemble des politiques appliquées à l'annuaire actif de votre système dans le réseau ainsi que les différents types d'autres paramètres.
Toutes les commandes sont expliquées une par une avec la syntaxe, des exemples et des résultats qui rendent le concept global plus intéressant et plus facile à comprendre. Nous avons également inclus quelques FAQ pour plus de clarté sur ce sujet.
Ce que vous apprendrez:
- Qu'est-ce que la stratégie de groupe
- Commande GPResult
- gpresult / R - Pour afficher les paramètres de stratégie de groupe
- GPResult / S - Pour ordinateur distant
- GPResult / H - Pour exporter la sortie au format HTML
- Stratégie de groupe pour un utilisateur spécifique
- Commande d'étendue GPResult
- Commandement de la force GPResult
- Commande GPResult Verbose
- Paramètres de stratégie de groupe à l'aide de l'outil Microsoft PowerShell
- Questions fréquemment posées
- Conclusion
Qu'est-ce que la stratégie de groupe
La stratégie de groupe est une fonctionnalité intégrée dans toutes les versions des systèmes d'exploitation Microsoft qui supervise la fonctionnalité des comptes d'utilisateurs et des comptes d'ordinateurs. Il prévoit la gestion et la configuration centralisées de diverses fonctionnalités du système d'exploitation et des comptes dans l'environnement Active Directory.
Une collection de stratégie de groupe est connue sous le nom d'objets de stratégie de groupe (GPO). La stratégie de groupe peut être considérée comme l'outil de sécurité principal du compte d'utilisateur du système d'exploitation utilisé pour assurer la sécurité du compte d'utilisateur et du compte d'ordinateur qui lui est associé.
Utilisations des politiques de groupe
- Il peut être utilisé pour appliquer la politique de mot de passe qui restreint l'utilisateur à accéder / modifier uniquement les services définis.
- La stratégie de groupe peut empêcher un utilisateur inconnu d'accéder au réseau à partir d'ordinateurs distants.
- Il peut être utilisé pour bloquer ou autoriser l'accès à certains dossiers ou fichiers par les périphériques distants du réseau.
- Il est utilisé pour gérer les profils des utilisateurs itinérants qui incluent la redirection de dossier, l'accès aux fichiers hors ligne, etc.
Commande GPResult
Un résultat de stratégie de groupe est un outil de Windows basé sur la ligne de commande et applicable à toutes les versions de Windows telles que Windows XP, Windows 7, Windows 10, Windows Server 2000 et 2008.
Lecture recommandée = >> Comment utiliser Commandes CMD Windows courantes
En exécutant la commande gpresult.exe, l'administrateur du système d'exploitation peut localiser les stratégies de groupe appliquées sur l'ordinateur ainsi que les dossiers redirigés et les paramètres de registre sur ce système.
Commande gpresult: Pour voir les commandes Gpresult, accédez à l'invite de commande et tapez la commande : 'Gpresult /?'
La sortie ci-dessous affiche la description et la liste des paramètres de l'ensemble de politiques résultant (RSoP) pour un utilisateur cible et l'ordinateur.
gpresult / R - Pour afficher les paramètres de stratégie de groupe
Pour afficher la sortie des paramètres des objets de stratégie de groupe appliqués à votre ordinateur, entrez la commande suivante dans le CMD.
'Gpresult / R'
La sortie affichera l'ensemble de politiques résultant pour votre bureau ainsi que le compte d'utilisateur qui comprend la configuration du système d'exploitation, la version du système d'exploitation, le profil utilisateur, le nom du site, le type de lien comme indiqué ci-dessous dans la capture d'écran 1.
En outre, le profil utilisateur élaborera plus de politiques qui en découlent, comme la dernière fois que la politique a été appliquée, le nom de domaine, le type de domaine et la valeur du seuil de liaison.
Sortie de gpresult / R Screenshot-1
Comme vous pouvez le voir dans la sortie de la capture d'écran-2 de la commande gpresult / R, elle affiche également la sortie des objets GP appliqués. Si le système d'exploitation utilise un type de méthode de filtrage, il l'affichera avec les politiques de sécurité appliquées au système.
Sortie de gpresult / R Screenshot-2
GPResult / S - Pour ordinateur distant
- Pour afficher les paramètres et les informations de stratégie de groupe sur un ordinateur distant, la commande / S est utilisée.
Syntaxe:
‘gpresult /S COMPUTERNAME’ Cette commande peut également être utilisée pour afficher les paramètres utilisateur et ordinateur de l'ordinateur ou du serveur distant .
- Nous pouvons également voir les paramètres détaillés et les paramètres du système distant. Nous avons juste besoin des informations d'identification du système distant et le système doit être dans le même domaine que le système hôte.
Syntaxe:
‘gpresult /S system /U username /P password /SCOPE USER /V’ Un exemple de syntaxe est montré dans la capture d'écran ci-dessous:
Comme le système n'est pas connecté à l'utilisateur distant, il affiche le message d'erreur.
La syntaxe pour afficher les paramètres de l'ordinateur distant est:
«Gpresult / S system / USER targetusername / SCOPE COMPUTER / V»
Ainsi, la commande système avec la commande SCOPE peut être utilisée pour dériver toutes les informations requises de l'ordinateur d'extrémité distant et de l'utilisateur dans le réseau.
L'exemple est montré à l'aide de la capture d'écran ci-dessous:
(image la source )
GPResult / H - Pour exporter la sortie au format HTML
Il n'est pas facile de lire les données récapitulatives des objets de stratégie de groupe à chaque fois en détail à partir de l'invite de commande. Ainsi, pour l'obtenir sous une forme facilement lisible, nous pouvons exporter les données au format HTML.
La commande / H avec l'emplacement et le nom de fichier qui spécifie l'emplacement où le fichier sera enregistré est utilisée ici et est affichée dans la capture d'écran ci-dessous.
La sortie enregistrée dans le . Format HTML peut être visualisé via le navigateur Web en accédant à l'emplacement où il est enregistré et en cliquant sur Ouvrir avec le navigateur. Ceci est également montré à l'aide de la capture d'écran ci-dessous.
Stratégie de groupe pour un utilisateur spécifique
Cette commande est utilisée pour afficher les stratégies de groupe pour l'utilisateur ou le système spécifique qui se trouve dans le domaine du réseau. Pour afficher le résumé de la stratégie utilisateur spécifique, vous devez connaître les informations d'identification de l'utilisateur.
La commande est la suivante:
«Gpresult / R / USER targetusername / P password»
Par exemple, Si vous devez voir les informations de politique et d'autres données pour l'utilisateur «NEHA», la commande et le résultat affichés dans la capture d'écran ci-dessous afficheront tous les paramètres utilisateur et les informations du système d'exploitation.
Commande d'étendue GPResult
Le /PORTÉE commande spécifie si les paramètres utilisateur et les paramètres de l'ordinateur du réseau doivent être affichés ou non. La syntaxe utilisée avec cette commande est «USER» ou «COMPUTER».
La commande scope peut également être utilisée pour afficher les paramètres de l'ordinateur r111emote, de l'utilisateur cible et de l'ordinateur cible. Vous avez juste besoin des informations d'identification de l'utilisateur final distant pour accéder aux informations.
Maintenant, la commande pour afficher les paramètres de l'ordinateur distant est:
«Gpresult / R / SCOPE COMPUTER»
La sortie est affichée dans la capture d'écran ci-dessous:
Commandement de la force GPResult
Cette commande est utilisée pour forcer gpresult à écraser les noms de fichiers existants spécifiés par la commande / H ou / X.
La syntaxe est « gpresult / F / H targetlocation gpresultoutput.Html »
Comme le montre la capture d'écran ci-dessus, la commande écrasera de force le contenu du nom de fichier de l'emplacement cible qui est enregistré à l'emplacement mentionné. L'emplacement du fichier modifié est affiché ci-dessous et il peut être ouvert avec un navigateur Web comme Google Chrome, etc.
Commande GPResult Verbose
Cette commande est utilisée pour afficher les informations détaillées dans le système. Il comprend les paramètres détaillés supplémentaires tels que les privilèges de sécurité accordés à l'utilisateur, les stratégies de clé publique, les paramètres de scripts de connexion et de déconnexion, les modèles administratifs et les paramètres liés à la connexion Internet, etc.
La syntaxe est « gpresult / V »
La sortie de la commande est affichée dans les captures d'écran ci-dessous:
Paramètres de stratégie de groupe à l'aide de l'outil Microsoft PowerShell
L'outil Windows PowerShell avec les outils d'administration de serveur distant (RSAT) installés sur le client ou le serveur peut être utilisé pour définir les stratégies de groupe dans le serveur Windows et le client Windows.
Il existe différentes commandes d'applet de commande grâce auxquelles nous pouvons dériver divers paramètres du système d'exploitation et analyser l'ensemble de règles résultant (RSoP) pour le serveur et l'ordinateur distants. Cet outil peut être utilisé pour définir et analyser les paramètres système de divers systèmes du réseau en même temps.
Vous trouverez ci-dessous quelques-unes des syntaxes de base des commandes ainsi que leur but d'utilisation.
| Commander | Description |
|---|---|
| Nouveau-GPO | Crée un nouvel objet de stratégie de groupe. |
| OBTENIR -GPO | Obtient des objets de stratégie de groupe dans le domaine réseau pour un et tous les ordinateurs ou utilisateurs. |
| GET-GPOREPORT | Générer un rapport au format XML ou HTML pour l'utilisateur spécifié ou tous les utilisateurs du domaine. |
| OBTENIR-GPPERMISSION | Il obtient l'autorisation pour les objets du domaine en fonction des principes de sécurité. |
| Sauvegarde-GPO | Sauvegardez les objets de stratégie de groupe pour tous les systèmes du réseau. |
| Copier-GPO | Il fait la réplique des objets. |
| Import-GPO | Il importe les objets de stratégie de groupe du dossier de sauvegarde dans l'objet de stratégie de groupe destiné. |
| Remove-GPO | Il supprime l'objet de stratégie de groupe. |
| Restaurer-GPO | Cette commande est utilisée pour restaurer les objets de stratégie de groupe dans le domaine à partir des fichiers de sauvegarde des objets GP pour les objets spécifiques ou tous les objets. |
| Set-GPLink | Il est utilisé pour définir les paramètres du lien de stratégie de groupe de l'utilisateur ou de l'ordinateur spécifié. |
| Set-GPPermission | Il autorise le niveau d'autorisations aux objets de stratégie de groupe dans le domaine en fonction des principes de sécurité accordés. |
Vous trouverez ci-dessous quelques exemples dans le contexte de la syntaxe et des commandes mentionnées ci-dessus.
Exemple 1:Pour créer un objet de stratégie de groupe dans le domaine de l'utilisateur.
Les étapes sont définies dans la capture d'écran ci-dessous.
les principaux droits d'accès aux fichiers sous unix sont:
Exemple 2:Supprimez un objet de stratégie de groupe par son nom.
Syntaxe:
En utilisant cette commande, nous pouvons éliminer l'objet de stratégie de groupe du domaine réseau du système.
Exemple 3:Pour définir les autorisations pour les groupes de sécurité appartenant à tous les objets de stratégie de groupe.
Cette commande est utilisée par les administrateurs de groupe du réseau pour définir le niveau des droits d'accès et les niveaux de sécurité des utilisateurs.
Syntaxe:
Questions fréquemment posées
Q # 1) Quel est l'ensemble résultant de commandes de politique?
Répondre: Il s'agit d'un rapport qui inclut tous les paramètres de l'annuaire actif qui reflète toutes les valeurs significatives pouvant affecter un réseau et se compose de divers utilisateurs et ordinateurs.
Q # 2) Comment vérifier si la politique de groupe est appliquée ou non?
Répondre:
Suivez les étapes ci-dessous pour vérifier si la stratégie de groupe est appliquée:
- Appuyez sur la touche Windows + R de votre clavier de l'ordinateur. L'invite d'exécution apparaîtra. Plus tard, tapez rsop.msc, puis entrez.
- L'ensemble d'outils de stratégie résultant commence à analyser le système pour les stratégies appliquées.
- Après l'analyse, il affichera le résultat via la console de gestion qui répertorie toutes les stratégies appliquées à votre ordinateur depuis que vous vous êtes connecté au compte.
Q # 3) Où le fichier gpresult.html est-il enregistré?
Répondre: Il est par défaut enregistré dans les dossiers système 32 si vous ne spécifiez pas le chemin d’enregistrement du fichier.
Q # 4) Comment exécuter le gpresult pour un autre utilisateur?
Répondre: Si vous souhaitez afficher les paramètres de l'ordinateur et de l'utilisateur, appuyez sur la touche Windows + cmd, puis cliquez avec le bouton droit sur l'invite de commande et sélectionnez Exécuter en tant qu'administrateur.
Q # 5) Quelle est la différence entre la commande RSoP et gpresult?
Répondre: La commande RSoP n'affichera qu'un ensemble limité de stratégies de groupe qui sont appliquées à l'ordinateur et n'est pas possible pour tous. Mais d'un autre côté, l'outil de ligne de commande GPRESULT avec les différents commutateurs peut afficher tous les ensembles possibles de stratégies appliquées aux utilisateurs et à l'ordinateur.
Conclusion
Nous avons expliqué le concept des commandes de stratégie de groupe et leur utilisation avec des exemples et des captures d'écran.
Il existe différents types de commandes utilisées pour dériver l'ensemble de stratégies de groupe appliqué et chacune a sa signification et la même chose est expliquée ci-dessus.
Lorsque nous devons dériver et analyser les stratégies de groupe pour divers ordinateurs et utilisateurs du réseau, nous utilisons l'outil Microsoft Power Shell à cette fin. L'outil a une portée très vaste et il est expliqué brièvement ici.
Nous avons également discuté de certaines FAQ qui surgissent dans notre esprit lorsque nous explorons le concept et les commandes ci-dessus.
lecture recommandée
- 6 méthodes pour prendre une capture d'écran sur Windows 10
- Comment crypter des fichiers et des dossiers sur le système d'exploitation Windows 10
- Comment vider le cache DNS dans Windows 10 et macOS
- Comment arrêter ou redémarrer un ordinateur distant / un PC Windows 10
- Comment tester la webcam sous Windows 10 et macOS
- Comment mettre à jour le BIOS sous Windows 10 - Guide complet
- Ubuntu Vs Windows 10 - Quel est un meilleur système d'exploitation
- 10 Meilleur nettoyeur de registre gratuit pour Windows 10 (TÉLÉCHARGEMENT 2021)