命令参数

/r

显示 RSoP 策略摘要信息。

/v

显示详细的策略信息。包括应用优先级为 1 的详细设置。

/z

显示有关组策略的所有信息。包括优先级为 1 或更高的详细设置。

/s system

远程计算机的计算机名（Hostname）或 IP 地址。禁止使用反斜杠。默认：当前计算机。例如：/s 192.168.1.1；/s shanks-pc。

/u domain\user

指定用户的凭据来运行命令。即，操作用户。默认：当前计算机用户。例如：/u Yudelei\Administrator；/u Administrator。

/p password

操作用户的密码。与 /u 连用。若省略 /p 或仅省略 password，均在回车后，以密文提示输入操作用户密码。不能与 /x，/h 一起使用。

/user targetdomain\targetuser

被收集 RSoP 用户。默认：当前计算机名\当前用户。例如：/user Yudelei\Test；/user Test。

/scope {user | computer}

选择显示用户还是计算机的 RSoP 数据。默认：两者均显示。

/x | /h filename

/x：生成以 filename 为文件名的 XML 报告。/h：生成以 filename 为文件名的 HTML 报告。不能与 /u，/p，/r，/v，/z 一起使用。

/f

若存在，则强制覆盖。与 /x，/h 连用。

示例

查看当前计算机上，当前用户的策略概要信息。

gpresult /r

查看当前计算机上，当前用户的策略的所有信息，并将其写入到当前计算机 D 盘的 RSoP.txt 文件中。

gpresult /z > d:\RSoP.txt

查看当前用户，在另一台域计算机 shanks-pc 上的策略信息，并将其写入到当前计算机 D 盘的 RSoP.txt 文件中。

gpresult /z /s shanks-pc /u yudelei.com\administrator /p 123456 > d:\RSoP.txt

查看 yudelei 域中 shanks 用户在计算机名为 shanks-laptop 的笔记本电脑上的用户策略信息，并将其写入到当前计算机 D 盘的 RSop.txt 文件中。

gpresult /s shanks-laptop /u yudelei\administrator /p 123456 /scope user /user shanks /z > d:\RSoP.txt

远程收集策略信息前提

被收集信息的计算机上，防火墙需添加允许 RPC 协议和 445 端口的入站规则。
防火墙未允许 RPC 协议，则报错："错误: RPC 服务器不可用。"

错误

信息：用户 "MATEBOOK\Administrator" 没有 RSOP 数据。
INFO: The user "MATEBOOK\Administrator" does not have RSoP data.

解决

若提示以上错误。则表示，在域中无被收集用户 "MATEBOOK\Administrator" 相关的 RSoP 信息，即可理解为"该用户在域中不存在"。
此错误常出现于，管理员使用未入域的电脑进行远程查询 RSoP 时，未指定或省略了 "/user" 被收集用户参数，而当 "/user" 被省略时，其值会被默认设置为"当前计算机名\当前用户"。