Comment utiliser la commande GPResult pour vérifier la stratégie de groupe : guide étape par étape
Êtes-vous curieux de savoir comment vérifier la stratégie de groupe de manière simple et rapide ? Vous êtes au bon endroit. Dans cet article,nous allons explorer l'utilisation de la commande GPResult pour vérifier la stratégie de groupe de différentes manières. Commençons.
Qu’est-ce que GPResult ?
La stratégie de groupe est le principal outil d'administration permettant de définir et de réguler la manière dont les utilisateurs et les machines utilisent les applications, les ressources réseau et le système d'exploitation.La stratégie de groupe est appliquée aux utilisateurs ou aux machines d'un système Active Directory en fonction de leur appartenance à des sites, des domaines ou des unités organisationnelles.
La fonctionnalité de stratégie de groupe produit un ensemble de stratégies lors de la connexion, car vous pouvez appliquer des niveaux d'approches qui se chevauchent à n'importe quelle machine ou utilisateur. GPResult affiche l'ensemble des directives qui ont été utilisées par la machine lors de la connexion pour l'utilisateur donné.
L'utilitaire de ligne de commande Group Policy Results (GPResult.exe), conçu pour les administrateurs, valide tous les paramètres de stratégie en place pour un seul utilisateur ou ordinateur. Les administrateurs peuvent exécuter GPResult sur n'importe quelle machine distante sous leur portée administrative.
Par défaut, GPResult fournit les paramètres actuellement en vigueur sur la machine sur laquelle GPResult est utilisé. Affiche les paramètres de stratégie de groupe d’un utilisateur ou d’un ordinateur et l’ensemble de stratégie résultant (RSOP). Windows Server 2012, Windows Server 2008 R2, Windows Server 2008, Windows 8, Windows 7 et Windows Vista prennent en charge la commande GPResult.
GPResult est un utilitaire de ligne de commande qui affiche les informations RSOP (Résultant Set of Policy) d'un utilisateur et d'un ordinateur. En d’autres termes, il génère un rapport indiquant quels objets de stratégie de groupe ont été appliqués à un utilisateur et à un ordinateur.
Si vous utilisez une stratégie de groupe dans votre environnement, vous devez être familiarisé avec cet outil. Les administrateurs peuvent utiliser la stratégie de groupe pour gérer les paramètres de stratégie, installer des logiciels, demander des autorisations, etc. sur l'ensemble du domaine. Lorsque vous disposez de plusieurs objets de stratégie de groupe, vous devez vous assurer qu’ils sont tous appliqués au même utilisateur ou à la même machine.
Utilisations de la stratégie de groupe
- Il peut être utilisé pour appliquer une politique de mot de passe qui permet aux utilisateurs d'accéder/modifier uniquement les services définis.
- Une stratégie de groupe peut empêcher un utilisateur inconnu de se connecter au réseau à partir d'une machine distante.
- Il peut être utilisé pour restreindre ou permettre aux périphériques distants du réseau d'accéder à des répertoires ou des fichiers spécifiques.
- Il est utilisé pour gérer les profils des utilisateurs itinérants, y compris la redirection de dossiers, l’accès aux fichiers hors ligne, etc.
Cet article vous apprendra comment utiliser l'outil de ligne de commande GPresult pour vérifier quels éléments de stratégie de groupe sont appliqués à un utilisateur ou à un ordinateur.
L'administrateur du système d'exploitation peut identifier les stratégies de groupe qui ont été appliquées à la machine ainsi que les répertoires redirigés et les paramètres de registre à l'aide de la commande gpresult.exe.
Commande GPresult
Accédez à l’invite de commande et tapez |_+_| pour afficher les commandes GPResult.
La description et la liste des paramètres de l'ensemble de stratégies résultant (RSoP) pour un utilisateur cible et la machine sont affichées dans la sortie ci-dessous.
Entrez la commande suivante dans le CMD pour voir les résultats des paramètres des objets de stratégie de groupe qui ont été appliqués à votre PC.
|_+_|Comme le montre la capture d'écran 1, le résultat fournira l'ensemble conséquent de politiques pour votre bureau et le compte utilisateur, qui comprend la configuration du système d'exploitation, la version du système d'exploitation, le profil utilisateur, le nom du site et le type de lien. De plus, le profil utilisateur détaillera d'autres politiques, telles que la dernière fois que la politique a été mise en œuvre, le nom de domaine, le type de domaine et la valeur du seuil de lien.
Sortie de gpresult/R
La sortie des objets GP appliqués est également affichée dans la capture d'écran-2 de la commande GPResult /R, comme vous pouvez le voir. Si le système d'exploitation utilise une forme de filtrage, il l'affichera ainsi que les politiques de sécurité appliquées au système.
Exportation de la sortie Gpresult
Il ne suffit pas toujours de simplement transmettre des données à l'invite de ligne de commande. Vous devrez peut-être créer un rapport ou discuter des résultats avec d’autres. Dans une telle situation, vous devrez convertir les résultats dans un format différent.
La sortie GPResult peut être exportée de plusieurs manières différentes.
Création d'un fichier texte à partir des résultats
L’utilisation de l’invite de commande ou de la fonction de redirection de sortie de PowerShell est l’une des méthodes les plus simples pour exporter les résultats vers un fichier. En utilisant l'opérateur de redirection > suivi d'un nom de fichier texte pour « rediriger » les résultats de la ligne de commande vers un fichier, le texte inclura précisément ce que vous voyez dans la console.
La commande ci-dessous renverra toutes les données RSOP et produira un fichier nomméC:TempRSOP.txtqui contient tous les résultats de la commande GPResult.
|_+_|GPResult/S – Pour un ordinateur distant : La commande /S affiche les paramètres et les informations de stratégie de groupe sur un ordinateur distant.
Syntaxe1
|_+_|Cette commande peut également être utilisée pour afficher les paramètres utilisateur et informatique de la machine distante ou du serveur. Nous pouvons également observer les paramètres détaillés du système distant. Nous avons simplement besoin des informations d’identification du système distant, et le système doit être dans le même domaine que le système hôte.
Syntaxe2
|_+_|L'exemple est montré à l'aide d'une capture d'écran
L'avis d'erreur apparaît car le système n'est pas lié à l'utilisateur distant.
|_+_| est la syntaxe permettant de voir les paramètres de l’ordinateur distant.
En conséquence, la commande système combinée à la commande SCOPE peut obtenir toutes les informations essentielles de la machine finale et de l’utilisateur distants du réseau.
GPResult/H – Pour exporter la sortie au format HTML
Il est difficile d'afficher à chaque fois en détail les données récapitulatives des objets de stratégie de groupe à partir de l'invite de commande. Par conséquent, nous pouvons exporter les données au format HTML pour les rendre plus compréhensibles.
Dans ce cas, la commande /H avec l'emplacement et le nom du fichier indique où le fichier sera stocké, comme le montre l'image ci-dessous.
La sortie au format HTML peut être visualisée dans un navigateur Web en accédant à l'emplacement où elle a été stockée et en cliquant sur Ouvrir avec le navigateur. Ceci est également démontré dans la capture d'écran ci-dessous.
Stratégie de groupe pour des utilisateurs spécifiques
Les stratégies de groupe pour un utilisateur ou un système donné dans le domaine réseau sont affichées à l'aide de cette commande. Vous devez connaître les informations d’identification de l’utilisateur pour afficher le résumé de la stratégie utilisateur individuelle.
La commande est la suivante :
|_+_|Si vous souhaitez examiner les informations de stratégie et d'autres données pour l'utilisateur « NEHA », utilisez la commande et regardez le résultat dans l'image ci-dessous. Il vous montrera tous les paramètres de l’utilisateur et les informations sur le système d’exploitation.
Commande de portée GPResult
La commande /SCOPE détermine si les paramètres utilisateur et machine du réseau doivent être affichés ou non. « USER » ou « COMPUTER » est la syntaxe de cette commande.
La commande scope peut également afficher les ordinateurs distants, les utilisateurs cibles et les paramètres de l'ordinateur cible. Pour accéder aux informations, vous n'avez besoin que des informations d'identification du petit utilisateur final.
|_+_| est maintenant la commande pour afficher les paramètres de l'ordinateur distant.
Commande de force GPResult
Cette commande demande à Gpresult de remplacer tous les noms de fichiers existants fournis par les commandes /H ou /X.
|_+_| est la syntaxe.
La commande remplacera le contenu du nom de fichier de l'emplacement cible stocké à l'emplacement spécifié, comme le montre l'image ci-dessus. L'emplacement du fichier mis à jour est indiqué ci-dessous et peut être consulté à l'aide d'un navigateur Web tel que Google Chrome.
Utilisation de l'outil Microsoft PowerShell pour configurer la stratégie de groupe
Pour configurer des stratégies de groupe dans les clients Windows Server et Windows, utilisez l'utilitaire Windows PowerShell avec les outils d'administration de serveur distant (RSAT) installés sur le client ou le serveur.
De nombreuses commandes PowerShell peuvent extraire divers paramètres du système d'exploitation et examiner l'ensemble de stratégies (RSoP) résultant pour le serveur distant et le PC. Ce programme peut être utilisé pour définir et examiner simultanément les paramètres système de plusieurs systèmes d'un réseau.
Conclusion
Nous avons expliqué ce que sont les commandes de stratégie de groupe et comment les utiliser à l'aide d'exemples et d'images. Cependant, comme indiqué précédemment, de nombreux types de commandes peuvent être utilisés pour extraire l'ensemble de politiques de groupe approprié, chacune ayant son propre ensemble d'implications.
Lorsque nous devons créer et tester des règles de groupe pour de nombreux appareils et utilisateurs sur le réseau, nous utilisons le programme Microsoft Power Shell. Les capacités de l’outil sont énormes et nous les passerons en revue rapidement ci-dessous.