メニュー

GPResultコマンドを使用してグループポリシーを確認する方法

  • メイン
  • その他
  • GPResultコマンドを使用してグループポリシーを確認する方法

how use gpresult command check group policy

問題を排除するために楽器を試してください

構文とスクリーンショットの例を使用して、さまざまな目的でグループポリシーとそのバリエーションを表示するGPResultコマンドについて学習します。

このチュートリアルでは、グループポリシーの結果コマンドとその構文、およびスクリーンショットを使用して説明されているいくつかの例について説明します。

このコマンドを実行することにより、ネットワーク内のシステムのActive Directoryに適用されている一連のポリシーと、さまざまな種類の他の設定を表示および分析できます。

グループポリシーの結果コマンド_構文と例

すべてのコマンドは、全体的な概念をより面白く理解しやすくする構文、例、および出力を使用して1つずつ説明されています。このトピックをより明確にするために、いくつかのFAQも含まれています。

学習内容:

グループポリシーとは

グループポリシーは、Microsoftオペレーティングシステムのすべてのバージョンに組み込まれている機能であり、ユーザーアカウントとコンピューターアカウントの機能を監視します。 ActiveDirectory環境でOSとアカウントのさまざまな機能の集中管理と構成をプロビジョニングします。

グループポリシーのコレクションは、グループポリシーオブジェクト(GPO)と呼ばれます。グループポリシーは、ユーザーアカウントとそれに関連付けられたコンピューターアカウントにセキュリティを提供するために使用されるOSユーザーアカウントの主要なセキュリティツールと見なすことができます。

グループポリシーの使用

  • これは、定義されたサービスのみにアクセス/変更するようにユーザーを制限するパスワードポリシーを適用するために使用できます。
  • グループポリシーは、不明なユーザーがリモートコンピューターからネットワークにアクセスするのを防ぐことができます。
  • ネットワーク内のリモートエンドデバイスによる特定のフォルダまたはファイルへのアクセスをブロックまたは許可するために使用できます。
  • これは、フォルダリダイレクト、オフラインファイルアクセスなどを含む移動ユーザーのプロファイルを管理するために使用されます。

GPResultコマンド

グループポリシーの結果は、コマンドラインに基づくWindowsのツールであり、Windows XP、Windows 7、Windows 10、Windows Server 2000、2008などのすべてのバージョンのWindowsに適用できます。

推奨読書= >>使用方法 一般的なWindowsCMDコマンド

コマンドgpresult.exeを実行することにより、OSの管理者は、リダイレクトされたフォルダーおよびそのシステムのレジストリ設定とともに、コンピューターに適用されているグループポリシーを見つけることができます。

gpresultコマンド: Gpresultコマンドを表示するには、コマンドプロンプトに移動し、コマンドを入力します :「gpresult /?」

以下に示す出力は、ターゲットユーザーとコンピューターのポリシーの結果セット(RSoP)の説明とパラメーターリストを表示します。

gpresultコマンド

gpresult / R –グループポリシー設定を表示するには

コンピューターに適用されているグループポリシーオブジェクト設定の出力を表示するには、CMDに次のコマンドを入力します。

「gpresult / R」

出力には、デスクトップのポリシーの結果セットと、以下のスクリーンショット1に示すように、オペレーティングシステムの構成、OSバージョン、ユーザープロファイル、サイト名、リンクタイプを含むユーザーアカウントが表示されます。

さらに、ユーザープロファイルでは、ポリシーが最後に適用されたとき、ドメイン名、ドメインタイプ、リンクのしきい値など、その下にあるポリシーがさらに詳しく説明されます。

gpresult / Rスクリーンショットの出力-1

gp結果R

gpresultコマンド/ Rのスクリーンショット2の出力でわかるように、適用されたGPオブジェクトの出力も表示されます。 OSが何らかのフィルタリング方法を使用している場合は、システムに適用されているセキュリティポリシーとともに表示されます。

gpresult / Rスクリーンショットの出力-2

gp結果Rの出力

GPResult / S –リモートコンピューター用

  • リモートコンピューターの設定とグループポリシー情報を表示するには、/ Sコマンドを使用します。

構文:

‘gpresult /S COMPUTERNAME’

このコマンドを使用して、リモートコンピューターまたはサーバーのユーザーとコンピューターの設定を表示することもできます。

  • リモートシステムの詳細な設定とパラメータも確認できます。リモートエンドシステムの資格情報が必要なだけで、システムはホストシステムと同じドメインにある必要があります。

構文:

‘gpresult /S system /U username /P password /SCOPE USER /V’

構文の例を以下のスクリーンショットに示します。

リモートユーザー構文コマンド

システムがリモートユーザーに接続されていないため、エラーメッセージが表示されます。

リモートコンピュータの設定を表示するための構文は次のとおりです。

‘gpresult / S system / USER targetusername / SCOPE COMPUTER / V’

したがって、SCOPEコマンドを指定したsystemコマンドを使用して、ネットワーク内のリモートエンドコンピューターとユーザーから必要なすべての情報を取得できます。

以下のスクリーンショットを使用して、例を示します。

gp結果リモートコンピュータコマンド-例

(画像 ソース )

GPResult / H –出力をHTMLにエクスポートするには

毎回コマンドプロンプトからグループポリシーオブジェクトの概要データを詳細に読み取ることは簡単ではありません。したがって、読みやすい形式で取得するために、データをHTML形式にエクスポートできます。

ここでは、ファイルが保存される場所とファイル名を指定した/ Hコマンドが使用され、以下のスクリーンショットに示されています。

gp resulthtmlコマンド

に保存される出力 。 HTML形式 保存されている場所に移動し、ブラウザで(開く)をクリックすると、Webブラウザから表示できます。これは、以下のスクリーンショットの助けを借りて示されています。

HTML形式

特定のユーザーのグループポリシー

このコマンドは、ネットワークドメインにある特定のユーザーまたはシステムのグループポリシーを表示するために使用されます。特定のユーザーポリシーの概要を表示するには、ユーザーの資格情報に注意する必要があります。

コマンドは次のとおりです。

‘gpresult / R / USER targetusername / P password’

例えば、 ユーザー「NEHA」のポリシー情報やその他のデータを確認する必要がある場合は、以下のスクリーンショットに示すコマンドと結果に、すべてのユーザー設定とOS情報が表示されます。

特定のユーザーのgp結果

GPResultスコープコマンド

ザ・ /範囲 コマンドは、ネットワークのユーザー設定とコンピューター設定を表示する必要があるかどうかを指定します。このコマンドで使用される構文は、「USER」または「COMPUTER」です。

scopeコマンドを使用して、r111emoteコンピューター、ターゲットユーザー、およびターゲットコンピューターの設定を表示することもできます。情報にアクセスするには、遠端のエンドユーザーの資格情報が必要です。

これで、リモートコンピューターの設定を表示するコマンドは次のようになります。

‘gpresult / R / SCOPE COMPUTER’

以下のスクリーンショットに出力を示します。

gpresultスコープコマンド新規

GPResult強制コマンド

このコマンドは、gpresultに/ Hまたは/ Xコマンドで指定された既存のファイル名を強制的に上書きするために使用されます。

構文は ‘ gpresult / F / H targetlocation gpresultoutput.Html ’

gpresultforceコマンド

上のスクリーンショットに示されているように、このコマンドは、指定された場所に保存されているターゲットの場所のファイル名の内容を強制的に上書きします。変更されたファイルの場所は下に表示され、GoogleChromeなどのWebブラウザで開くことができます。

gpresultforceコマンドの例

GPResult詳細コマンド

このコマンドは、システム内の詳細情報を表示するために使用されます。これには、ユーザーに付与されたセキュリティ特権、公開鍵ポリシー、ログオンおよびログオフスクリプトの設定、管理用テンプレート、インターネット接続関連の設定などの追加の詳細設定が含まれます。

構文は ‘ gpresult / V ’

コマンドの出力を以下のスクリーンショットに示します。

gpresult詳細コマンド
gpresult / V出力パート-1
gpresult詳細コマンド出力
gpresult / V出力パート-2

MicrosoftPowerShellツールを使用したグループポリシー設定

クライアントまたはサーバーにリモートサーバー管理ツール(RSAT)がインストールされているWindows PowerShellツールを使用して、WindowsServerおよびWindowsクライアントでグループポリシーを設定できます。

OSのさまざまなパラメーターを導き出し、リモートサーバーとコンピューターのポリシーの結果セット(RSoP)を分析できる、さまざまなコマンドレットコマンドがあります。このツールを使用して、ネットワーク内のさまざまなシステムのシステム設定を同時に設定および分析できます。

以下に、コマンドの基本的な構文の一部とその使用目的について説明します。

コマンド説明
新規-GPO 新しいグループポリシーオブジェクトを作成します。
GET -GPO 1つおよびすべてのコンピューターまたはユーザーのネットワークドメイン内のグループポリシーオブジェクトを取得します。
GET-GPOREPORT 指定されたユーザーまたはドメイン内のすべてのユーザーのレポートをXMLまたはHTMLレポートで生成します。
GET-GPPERMISSION セキュリティの原則に基づいて、ドメイン内のオブジェクトに対するアクセス許可を取得します。
バックアップ-GPO ネットワーク内のすべてのシステムのグループポリシーオブジェクトをバックアップします。
コピー-GPO オブジェクトのレプリカを作成します。
インポート-GPO グループポリシーオブジェクトをバックアップフォルダーから宛先のGPOにインポートします。
削除-GPO グループポリシーオブジェクトを削除します。
復元-GPO このコマンドは、特定のオブジェクトまたはすべてのオブジェクトのGPオブジェクトのバックアップファイルからドメイン内のグループポリシーオブジェクトを復元するために使用されます。
セット-GPLink 指定したユーザーまたはコンピューターのグループポリシーリンクのパラメーターを設定するために使用されます。
Set-GPPermission 付与されたセキュリティ原則に基づいて、ドメイン内のグループポリシーオブジェクトへのアクセス許可のレベルを許可します。

以下にリストされているのは、上記の構文とコマンドに関連するいくつかの例です。

例1:ユーザーのドメインにグループポリシーオブジェクトを作成します。

手順は、以下のスクリーンショットで定義されています。

ユーザーのドメインにグループポリシーオブジェクトを作成する

YouTubeの動画をダウンロードするのに最適なアプリは何ですか

例2:グループポリシーオブジェクトを名前で削除します。

構文:

名前でGPOを削除する

このコマンドを使用すると、システムのネットワークドメインからグループポリシーオブジェクトを削除できます。

例3:すべてのグループポリシーオブジェクトに属するセキュリティグループのアクセス許可を設定します。

このコマンドは、ネットワークのグループ管理者がアクセス許可のレベルとセキュリティレベルをユーザーに設定するために使用します。

構文:

PowerShellでアクセス許可レベルを設定します

よくある質問

Q#1)結果として得られるポリシーコマンドのセットは何ですか?

回答: これは、ネットワークに影響を与える可能性のあるすべての重要な値を反映し、さまざまなユーザーとコンピューターで構成される、ActiveDirectoryのすべての設定を含むレポートです。

Q#2)グループポリシーが適用されているかどうかを確認するにはどうすればよいですか?

回答:

以下の手順に従って、グループポリシーが適用されているかどうかを確認してください。

  1. コンピューターのキーボードからWindowsキー+ Rを押します。実行プロンプトが表示されます。後で、rsop.mscと入力して、Enterキーを押します。
  2. 結果として得られる一連のポリシーツールは、適用されたポリシーについてシステムのスキャンを開始します。
  3. スキャン後、アカウントにログオンしてからコンピューターに適用されたすべてのポリシーを一覧表示する管理コンソールに結果が表示されます。

Q#3)gpresult.htmlファイルはどこに保存されますか?

回答: ファイルを保存するパスを指定しない場合、デフォルトでシステム32フォルダに保存されます。

Q#4)別のユーザーに対してgpresultを実行するにはどうすればよいですか?

回答: コンピューターとユーザーの両方の設定を表示する場合は、Windowsキー+ cmdを押してから、コマンドプロンプトを右クリックし、(管理者として実行)を選択します。

Q#5)RSoPコマンドとgpresultの違いは何ですか?

回答: RSoPコマンドは、コンピューターに適用され、すべてのユーザーに適用できるわけではない、限られたグループポリシーのセットのみを表示します。しかし一方で、さまざまなスイッチを備えたGPRESULTコマンドラインツールは、ユーザーとコンピューターに適用されたポリシーのすべての可能なセットを表示できます。

結論

グループポリシーコマンドの概念とその使用法を例とスクリーンショットで説明しました。

適用されたポリシーのグループセットを導出するために使用されるコマンドにはさまざまな種類があり、それぞれに意味があり、同じことが上記で説明されています。

ネットワーク内のさまざまなコンピューターとユーザーのグループポリシーを導出して分析する必要がある場合は、この目的でMicrosoftPowerシェルツールを使用します。このツールの範囲は非常に広いため、ここで簡単に説明します。

また、上記の概念とコマンドを検討するときに頭に浮かぶいくつかのFAQについても説明しました。

推奨読書

^