gpresult: GPO-Resultate auf der Kommandozeile ermitteln

    Mit grpesult.exe hat der AD-Administrator ein Instrument in der Hand, mit dem er feststellen kann, welche Richtlinien auf welche Benutzer und Computer wirklich angewendet werden (RSoP).

    Das Tool wird innerhalb einer Eingabe­aufforderung angewendet – am besten mit Ad­ministrator­rechten – und gibt detailliert aus, welche Gruppen­richt­linien­objekte auf einen Computer und einen Benutzer angewendet wurden. Auch wenn Gruppen­richt­linien­objekte zwar vorhanden sind, aber nicht verarbeitet wurden, werden sie unter Angabe des jeweiligen Grundes hierfür aufgelistet.

    Als HTML-Datei abgespeichert, lässt sich der RSoP im Browser interaktiv durchblätterngrpesult kann mit entsprechenden Parametern auch die Ergebnisse für andere Benutzer und Computer ermitteln, entsprechende Anmeldeinformationen vorausgesetzt. Eine kurze Hilfe gibt es über den Parameter /?, die komplette Referenz steht im Microsoft TechNet. Ohne Parameter gibt es die Resultate für den aktuellen Computer aus.

    Ein wenig irreführend ist eventuell, dass gpresult fehlende Ad­ministrator­rechte zwar nicht bemängelt, nur auf andere Benutzer zutreffende Richtlinien dann aber als "abgelehnt" registriert, weil sie angeblich leer seien.

    Die Parameter /x respektive /h sorgen für die Ausgabe in eine XML- beziehungsweise HTML-Datei. Letztere lässt sich per ActiveX interaktiv bedienen, nachdem man die Ausnahme im Browser genehmigt hat, und so die einzelnen Kategorien und Richtlinien zwecks besserer Übersicht auf- und zuklappen.

    Keine Kommentare