命令参数
/r
显示 RSoP 策略摘要信息。
/v
显示详细的策略信息。包括应用优先级为 1 的详细设置。
/z
显示有关组策略的所有信息。包括优先级为 1 或更高的详细设置。
/s system
远程计算机的计算机名(Hostname)或 IP 地址。禁止使用反斜杠。默认:当前计算机。例如:/s 192.168.1.1;/s shanks-pc。
/u domain\user
指定用户的凭据来运行命令。即,操作用户。默认:当前计算机用户。例如:/u Yudelei\Administrator;/u Administrator。
/p password
操作用户的密码。与 /u 连用。若省略 /p 或仅省略 password,均在回车后,以密文提示输入操作用户密码。不能与 /x,/h 一起使用。
/user targetdomain\targetuser
被收集 RSoP 用户。默认:当前计算机名\当前用户。例如:/user Yudelei\Test;/user Test。
/scope {user | computer}
选择显示用户还是计算机的 RSoP 数据。默认:两者均显示。
/x | /h filename
/x:生成以 filename 为文件名的 XML 报告。/h:生成以 filename 为文件名的 HTML 报告。不能与 /u,/p,/r,/v,/z 一起使用。
/f
若存在,则强制覆盖。与 /x,/h 连用。
示例
查看当前计算机上,当前用户的策略概要信息。
gpresult /r
查看当前计算机上,当前用户的策略的所有信息,并将其写入到当前计算机 D 盘的 RSoP.txt 文件中。
gpresult /z > d:\RSoP.txt
查看当前用户,在另一台域计算机 shanks-pc 上的策略信息,并将其写入到当前计算机 D 盘的 RSoP.txt 文件中。
gpresult /z /s shanks-pc /u yudelei.com\administrator /p 123456 > d:\RSoP.txt
查看 yudelei 域中 shanks 用户在计算机名为 shanks-laptop 的笔记本电脑上的用户策略信息,并将其写入到当前计算机 D 盘的 RSop.txt 文件中。
gpresult /s shanks-laptop /u yudelei\administrator /p 123456 /scope user /user shanks /z > d:\RSoP.txt
远程收集策略信息前提
被收集信息的计算机上,防火墙需添加允许 RPC 协议和 445 端口的入站规则。
防火墙未允许 RPC 协议,则报错:"错误: RPC 服务器不可用。"
防火墙未允许 445 端口,则报错:"错误: 找不到网络路径。"
错误
信息:用户 "MATEBOOK\Administrator" 没有 RSOP 数据。
INFO: The user "MATEBOOK\Administrator" does not have RSoP data.
解决
若提示以上错误。则表示,在域中无被收集用户 "MATEBOOK\Administrator" 相关的 RSoP 信息,即可理解为"该用户在域中不存在"。
此错误常出现于,管理员使用未入域的电脑进行远程查询 RSoP 时,未指定或省略了 "/user" 被收集用户参数,而当 "/user" 被省略时,其值会被默认设置为"当前计算机名\当前用户"。