2010-07-13

felsöka Group policys med GPRESULT

Ett verktyg som får alldeles för lite uppmärksamhet... Finns i typ alla Windowsversioner (nä inte alla, men många. :)
Ruggigt smidigt för att kolla vilka GPOer som har slagit eller inte.

Man information om:
- Senast när Policyn applicerades
- Från vilken domänkontrollant kom Policyn och vilka säkerhetsgrupper är datorn och användaren med i
- Specialinställningar för "folder redirection", mjukvaruinstallationer, diskquota, scripts och IPSec-inställningar.
- En lista över samtliga GPOer som har applicerats, samt en lista över samtliga som INTE har applicerats på grund av något filter.

Dessa saker ger ungeför allting man behöver. :)

Används genom att öppna en kommandoprompt och skriva enligt syntaxen:
gpresult /s ComputerName /user Domain\UserName


Genom att bara skriva:
gpresult
får man upp en lista med alla växlar man kan använda och så får man lite hjälp.. :)
Det går även att få en massa extra info genom att använda /v (som står för "verbose", ger all info om alla policys som har slagit) eller "/z" som ger info om typ allting i hela världen... :)

Exempel:
För att se RSoP ("Resultant Set of Policy", eller på svenska "vad är det för policys som har slagit för användaren på just den maskinen") på datorn "XYZ123" med användaren "Stefan" i domänen "company":
gpresult /s xyz123 /user company\Stefan

Om det är mycket info (vilket det ofta är från gpresult) kan man skicka inforamtionen till en HTML-file (med "/h") eller en XML-fil (med "/x"):
gpresult /s xyz123 /user company\Stefan /h gpreport.html
gpresult /s xyz123 /user company\Stefan /x gpreport.xml

1 kommentar:

  1. Den här kommentaren har tagits bort av bloggadministratören.

    SvaraRadera

Related Posts Plugin for WordPress, Blogger...