http://ithelp.ithome.com.tw/question/10017877?tag=rt.rq
rsop是原則結果
該指令是幫你整理出這台電腦已被套用了什麼原則
如果你看到的只有套用本機的原則的話 , 那就表示主機端的原則並沒有被套用 , 其原因可能是你的 gpo 設定不正確 , 或是因為網路的關係,造成該台電腦無法正常連線至 AD , 導致無法正常套用 gpo 原則。
GPRESULT [/S system [/U username [/P [password]]]] [/SCOPE scope]
[/USER targetusername] [/R | /V | /Z] [(/X | /H) <filename> [/F]]
描述:
這個命令列工具用來顯示目標使用者及電腦的
原則結果組 (RSoP) 資訊。
參數清單:
/S system 指定要連線的遠端系統。
/U [domain\]user 指定要執行命令的使用者內容。
無法與 /X、/H 搭配使用。
/P [password] 指定給定之使用者內容的密碼。
如果省略,會出現密碼輸入要求。
無法與 /X、/H 搭配使用。
/SCOPE scope 指定顯示使用者或電腦設定。
有效值: "USER" 和 "COMPUTER"。
/USER [domain\]user 指定要顯示 RSOP 資料的使用者名稱。
/X <filename> 在位置中使用 <filename> 參數指定的
檔案名稱以 XML 格式儲存報告。
(在 Windows Vista SP1 與更新版本以及
Windows Server 2008 與更新版本中有效)
/H <filename> 在位置中使用 <filename> 參數指定的
檔案名稱以 HTML 格式儲存報告。
(在 Windows Vista SP1 與更新版本以及
Windows Server 2008 與更新版本中有效)
/F 強制 gpresult 覆寫以 /X 或 /H 命令
指定的檔案名稱。
/R 顯示 RSoP 摘要資料。
/V 指定要顯示詳細資料。
詳細資訊會提供已經套用優先
順序 1 的額外詳細設定值。
/Z 指定要顯示的 super-verbose
資訊。Super-verbose 資訊會
提供已經套用
優先順序 1 或更高的額外詳細設定值。
這可以讓您了解設定
是否被套用到數個地方。
請參閱 [群組原則] 線上
說明主題,了解詳細資訊。
/? 顯示這個說明訊息。
範例:
GPRESULT /R
GPRESULT /H GPReport.html
GPRESULT /USER targetusername /V
GPRESULT /S system /USER targetusername /SCOPE COMPUTER /Z
GPRESULT /S system /U username /P password /SCOPE USER /V
為何XP無法取得win2003的GPO
http://ithelp.ithome.com.tw/question/10018459
1.你可以在 Client 電腦上輸入 set 指令查看一下 LOGONSERVER 這行訊息,是否有指定到您的網域中的 DC 做登入(怕您的 Client 端和網域沒連線),因為 Client 端有 Cache 會記錄您曾用過的密碼做登入。
2.確認有經過 DC 登入網域後輸入 gpresult 指令,這個指令會 show 您套用的 GPO 原則,請查看"已套用的群組原則物件"看是不是有套用到您要用的原則,如果一項都沒有的話表示您這個 Client 端一項原則都沒套用到。
3.接下來查看為何 Client 端沒有套用到任何 GPO,查看是不是電腦或使用者名稱放錯OU,放錯 OU 的話當然 GPO 是套用不起來的,或者是剛設定好 GPO後沒有下 gpupdate 的指令,所以 Client 還沒套用到,DC 在設定好 GPO 後要經過90分鐘才會將GPO套用到 Client,如果設定好後 想馬上套用的話需要下 gpupdate /force 指令強制 Client 端套用 GPO。
以上幾點不需要照順序可以依照經驗去選擇 Troubleshooting 的方法,希望能幫得上您。
PS:另外看了您提供的圖後建議您可以到微軟官網去下載 GPMC 工具來管理 GPO,此工具能有效的管理 GPO 項目。
問:
第一點好像沒有 set 指令說,打下去沒有執行東西。
第二點用 gpresult 指令,真的沒有看到任何一個GPO。
第三點我使用 gpupdate /force 後再使用 gpresult , 還是一樣沒有任何一個GPO說 。
答:
首先說明一下set指令要先在開始→「執行」下輸入 cmd 進入命令提示字元功能中下的,下完這個指令後會將 Client 的登入資訊全都list出來,進去 找 LogonServer 是不是您的 DC Server,至於第二點第三點的話我猜是你的 Client 沒有登入到網域所以無法套用到網域本身的 GPO,可以建議您再將此 Client 登出網域再重新 登入網域(這個方法比較適用於久未登入網域的Client端使用) 。
您再試試看或許重新在 rejoin domain 後就可以了。
問:
第一點好像沒有 set 指令說,打下去沒有執行東西。
第二點用 gpresult 指令,真的沒有看到任何一個GPO。
第三點我使用 gpupdate /force 後再使用 gpresult , 還是一樣沒有任何一個GPO說 。
答:
首先說明一下set指令要先在開始→「執行」下輸入 cmd 進入命令提示字元功能中下的,下完這個指令後會將 Client 的登入資訊全都list出來,進去 找 LogonServer 是不是您的 DC Server,至於第二點第三點的話我猜是你的 Client 沒有登入到網域所以無法套用到網域本身的 GPO,可以建議您再將此 Client 登出網域再重新 登入網域(這個方法比較適用於久未登入網域的Client端使用) 。
您再試試看或許重新在 rejoin domain 後就可以了。
沒有留言:
張貼留言