命令参数

/r

显示 RSoP 策略摘要信息。

/v

显示详细的策略信息。包括应用优先级为 1 的详细设置。

/z

显示有关组策略的所有信息。包括优先级为 1 或更高的详细设置。

/s system

远程计算机的计算机名(Hostname)或 IP 地址。禁止使用反斜杠。默认:当前计算机。例如:/s 192.168.1.1;/s shanks-pc。

/u domain\user

指定用户的凭据来运行命令。即,操作用户。默认:当前计算机用户。例如:/u Yudelei\Administrator;/u Administrator。

/p password

操作用户的密码。与 /u 连用。若省略 /p 或仅省略 password,均在回车后,以密文提示输入操作用户密码。不能与 /x,/h 一起使用。

/user targetdomain\targetuser

被收集 RSoP 用户。默认:当前计算机名\当前用户。例如:/user Yudelei\Test;/user Test。

/scope {user | computer}

选择显示用户还是计算机的 RSoP 数据。默认:两者均显示。

/x | /h filename

/x:生成以 filename 为文件名的 XML 报告。/h:生成以 filename 为文件名的 HTML 报告。不能与 /u,/p,/r,/v,/z 一起使用。

/f

若存在,则强制覆盖。与 /x,/h 连用。

示例

查看当前计算机上,当前用户的策略概要信息。

gpresult /r

查看当前计算机上,当前用户的策略的所有信息,并将其写入到当前计算机 D 盘的 RSoP.txt 文件中。

gpresult /z > d:\RSoP.txt

查看当前用户,在另一台域计算机 shanks-pc 上的策略信息,并将其写入到当前计算机 D 盘的 RSoP.txt 文件中。

gpresult /z /s shanks-pc /u yudelei.com\administrator /p 123456 > d:\RSoP.txt

查看 yudelei 域中 shanks 用户在计算机名为 shanks-laptop 的笔记本电脑上的用户策略信息,并将其写入到当前计算机 D 盘的 RSop.txt 文件中。

gpresult /s shanks-laptop /u yudelei\administrator /p 123456 /scope user /user shanks /z > d:\RSoP.txt

远程收集策略信息前提

被收集信息的计算机上,防火墙需添加允许 RPC 协议和 445 端口的入站规则。
防火墙未允许 RPC 协议,则报错:"错误: RPC 服务器不可用。"


防火墙未允许 445 端口,则报错:"错误: 找不到网络路径。"

错误

信息:用户 "MATEBOOK\Administrator" 没有 RSOP 数据。
INFO: The user "MATEBOOK\Administrator" does not have RSoP data.

解决

若提示以上错误。则表示,在域中无被收集用户 "MATEBOOK\Administrator" 相关的 RSoP 信息,即可理解为"该用户在域中不存在"。
此错误常出现于,管理员使用未入域的电脑进行远程查询 RSoP 时,未指定或省略了 "/user" 被收集用户参数,而当 "/user" 被省略时,其值会被默认设置为"当前计算机名\当前用户"。

Last modification:November 5th, 2020 at 05:16 pm
如果觉得我的文章对你有用,可以请我喝杯咖啡。