how use gpresult command check group policy
Obtenga información sobre el comando GPResult para ver la política de grupo y sus variaciones para diferentes propósitos con sintaxis y capturas de pantalla de ejemplo:
Este tutorial trata sobre los comandos de resultado de la política de grupo y su sintaxis, junto con algunos ejemplos que se explican con la ayuda de capturas de pantalla.
Al ejecutar este comando, podemos ver y analizar el conjunto de políticas aplicadas al directorio activo de su sistema en la red junto con los diversos tipos de otras configuraciones.
Todos los comandos se explican uno por uno con la sintaxis, los ejemplos y la salida que hacen que el concepto general sea más interesante y fácil de entender. También hemos incluido algunas preguntas frecuentes para tener más claridad sobre este tema.
Lo que vas a aprender:
- ¿Qué es la política de grupo?
- Comando GPResult
- gpresult / R: para ver la configuración de la política de grupo
- GPResult / S: para computadora remota
- GPResult / H: para exportar la salida a HTML
- Política de grupo para usuarios específicos
- Comando de alcance GPResult
- Comando de fuerza de GPResult
- Comando detallado de GPResult
- Configuración de políticas de grupo con la herramienta Microsoft PowerShell
- Preguntas frecuentes
- Conclusión
¿Qué es la política de grupo?
La política de grupo es una función incorporada en todas las versiones de los sistemas operativos de Microsoft que supervisa la funcionalidad de las cuentas de usuario y las cuentas de computadora. Proporciona la administración y configuración centralizadas de varias funciones del sistema operativo y las cuentas en el entorno del directorio activo.
Una colección de directiva de grupo se conoce como objetos de directiva de grupo (GPO). La política de grupo se puede considerar como la herramienta de seguridad principal de la cuenta de usuario del sistema operativo que se utiliza para brindar seguridad a la cuenta de usuario y la cuenta de computadora asociada a ella.
Usos de las políticas de grupo
- Se puede utilizar para hacer cumplir la política de contraseñas que restringe al usuario a acceder / modificar servicios definidos únicamente.
- La política de grupo puede evitar que un usuario desconocido acceda a la red desde equipos remotos.
- Se puede utilizar para bloquear o permitir el acceso a determinadas carpetas o archivos por parte de los dispositivos finales remotos de la red.
- Se utiliza para administrar los perfiles de los usuarios itinerantes que incluye redirección de carpetas, acceso a archivos sin conexión, etc.
Comando GPResult
Un resultado de política de grupo es una herramienta de Windows que se basa en la línea de comando y es aplicable para todas las versiones de Windows como Windows XP, Windows 7, Windows 10, Windows Server 2000 y 2008.
Lectura recomendada = >> Cómo usar Comandos comunes de CMD de Windows
Al ejecutar el comando gpresult.exe, el administrador del sistema operativo puede ubicar las políticas de grupo aplicadas en la computadora junto con las carpetas redirigidas y la configuración del registro en ese sistema.
Comando gpresult: Para ver los comandos de Gpresult, vaya al símbolo del sistema y escriba el comando : 'Gpresult /?'
El resultado que se muestra a continuación muestra la descripción y la lista de parámetros del conjunto resultante de políticas (RSoP) para un usuario objetivo y la computadora.
gpresult / R: para ver la configuración de la política de grupo
Para ver el resultado de la configuración de objetos de política de grupo aplicada a su computadora, ingrese el siguiente comando en la CMD.
'Gpresult / R'
La salida mostrará el conjunto de políticas resultante para su escritorio, así como la cuenta de usuario, que incluye la configuración del sistema operativo, la versión del sistema operativo, el perfil de usuario, el nombre del sitio y el tipo de enlace, como se muestra a continuación en la captura de pantalla 1.
Además, el perfil de usuario elaborará más políticas que se incluyen en él, como la última vez que se aplicó la política, el nombre de dominio, el tipo de dominio y el valor del umbral de enlace.
Salida de gpresult / R Screenshot-1
Como puede ver en el resultado de la captura de pantalla 2 del comando gpresult / R, también muestra el resultado de los objetos GP aplicados. Si el sistema operativo está utilizando algún tipo de método de filtrado, lo mostrará con las políticas de seguridad aplicadas al sistema.
Salida de gpresult / R Screenshot-2
GPResult / S: para computadora remota
- Para mostrar la configuración y la información de la política de grupo en una computadora remota, se utiliza el comando / S.
Sintaxis:
|_+_|Este comando también se puede usar para mostrar la configuración de usuario y computadora de la computadora o servidor remoto .
- También podemos ver la configuración detallada y los parámetros del sistema remoto. Solo necesitamos tener las credenciales del sistema final remoto y el sistema debe estar en el mismo dominio que el sistema host.
Sintaxis:
|_+_|En la siguiente captura de pantalla se muestra un ejemplo de sintaxis:
Como el sistema no está conectado con el usuario remoto, muestra el mensaje de error.
La sintaxis para mostrar la configuración de la computadora remota es:
'Gpresult / S system / USER targetusername / SCOPE COMPUTER / V'
Por lo tanto, el comando del sistema con el comando SCOPE se puede utilizar para derivar toda la información requerida de la computadora remota y del usuario en la red.
El ejemplo se muestra con la ayuda de la siguiente captura de pantalla:
(imagen fuente )
GPResult / H: para exportar la salida a HTML
No es fácil leer en detalle los datos de resumen de los objetos de las políticas de grupo desde el símbolo del sistema cada vez. Por lo tanto, para obtenerlo en una forma fácilmente legible, podemos exportar los datos al formato HTML.
El comando / H con la ubicación y el nombre de archivo que especifica la ubicación donde se guardará el archivo se utiliza aquí y se muestra en la siguiente captura de pantalla.
La salida que se guarda en el . Formato HTML se puede ver a través del navegador web yendo a la ubicación en la que está guardado y haciendo clic en abrir con el navegador. Esto también se muestra con la ayuda de la siguiente captura de pantalla.
Política de grupo para usuarios específicos
Este comando se utiliza para mostrar las políticas de grupo para el usuario o sistema específico que se encuentra en el dominio de la red. Para mostrar el resumen de la política de usuario específico, debe conocer las credenciales del usuario.
El comando es el siguiente:
'Gpresult / R / USER targetusername / P contraseña'
Por ejemplo, Si tiene que ver la información de la política y otros datos del usuario 'NEHA', el comando y el resultado que se muestran en la captura de pantalla siguiente mostrarán todas las configuraciones del usuario y la información del sistema operativo.
Comando de alcance GPResult
los /ALCANCE comando especifica si la configuración del usuario y la configuración del equipo de la red deben mostrarse o no. La sintaxis utilizada con este comando es “USUARIO” o “COMPUTADORA”.
El comando scope también se puede usar para mostrar la configuración de la computadora r111emote, el usuario objetivo y la computadora objetivo. Solo necesita tener las credenciales del usuario final remoto para acceder a la información.
Ahora el comando para mostrar la configuración de la computadora remota es:
'Gpresult / R / SCOPE COMPUTER'
La salida se muestra en la siguiente captura de pantalla:
Comando de fuerza de GPResult
Este comando se usa para forzar a gpresult a sobrescribir los nombres de archivo existentes que son especificados por el comando / H o / X.
La sintaxis es ' gpresult / F / H ubicación de destino gpresultoutput.Html ’
Como se muestra en la captura de pantalla anterior, el comando sobrescribirá a la fuerza el contenido del nombre de archivo de la ubicación de destino que se guarda en la ubicación mencionada. La ubicación del archivo modificado se muestra a continuación y se puede abrir con un navegador web como Google Chrome, etc.
Comando detallado de GPResult
Este comando se utiliza para mostrar la información detallada en el sistema. Incluye configuraciones detalladas adicionales como privilegios de seguridad otorgados al usuario, políticas de clave pública, configuraciones de scripts de inicio y cierre de sesión, plantillas administrativas y configuraciones relacionadas con la conexión a Internet, etc.
La sintaxis es ' gpresult / V ’
La salida del comando se muestra en las siguientes capturas de pantalla:
Configuración de políticas de grupo con la herramienta Microsoft PowerShell
La herramienta Windows PowerShell con herramientas de administración de servidor remoto (RSAT) instaladas en el cliente o servidor se puede utilizar para configurar las políticas de grupo en Windows Server y el cliente Windows.
Existen diferentes comandos de cmdlet a través de los cuales podemos derivar varios parámetros del sistema operativo y analizar el conjunto resultante de políticas (RSoP) para el servidor y la computadora remotos. Esta herramienta se puede utilizar para establecer y analizar la configuración del sistema de varios sistemas en la red al mismo tiempo.
A continuación se describen algunas de las sintaxis básicas de los comandos junto con su propósito de uso.
| Mando | Descripción |
|---|---|
| Nuevo GPO | Crea un nuevo objeto de política de grupo. |
| OBTENER -GPO | Obtiene objetos de política de grupo en el dominio de red para uno y todos los equipos o usuarios. |
| GET-GPOREPORT | Genere informe en XML o informe HTML para el usuario especificado o todos los usuarios del dominio. |
| OBTENER-GPPERMISIÓN | Obtiene permiso para los objetos del dominio según los principios de seguridad. |
| Copia de seguridad-GPO | Realice una copia de seguridad de los objetos de la política de grupo para todos los sistemas de la red. |
| Copiar-GPO | Realiza la réplica de los objetos. |
| Importar-GPO | Importa los objetos de la política de grupo desde la carpeta de respaldo al GPO destinado. |
| Eliminar-GPO | Elimina el objeto de política de grupo. |
| Restaurar-GPO | Este comando se utiliza para restaurar los objetos de política de grupo en el dominio a partir de los archivos de respaldo de los objetos GP para los objetos específicos o todos los objetos. |
| Set-GPLink | Se utiliza para establecer los parámetros del enlace de la política de grupo del usuario o computadora especificados. |
| Set-GPPermission | Permite el nivel de permisos para los objetos de política de grupo en el dominio según los principios de seguridad otorgados. |
A continuación se enumeran algunos de los ejemplos en el contexto de la sintaxis y los comandos mencionados anteriormente.
Ejemplo 1:Crear un objeto de política de grupo en el dominio del usuario.
Los pasos se definen en la siguiente captura de pantalla.
¿Cuál es el mejor firewall gratuito para Windows 10?
Ejemplo 2:Eliminar un objeto de política de grupo por su nombre.
Sintaxis:
Al usar este comando, podemos eliminar el objeto de política de grupo del dominio de red del sistema.
Ejemplo 3:Establecer los permisos para los grupos de seguridad que pertenecen a todos los objetos de política de grupo.
Este comando es utilizado por los administradores de grupo de la red para establecer el nivel de permisos de acceso y niveles de seguridad para los usuarios.
Sintaxis:
Preguntas frecuentes
P # 1) ¿Cuál es el conjunto resultante de comandos de política?
Responder: Es un informe que incluye todas las configuraciones en el directorio activo que refleja todos los valores significativos que pueden afectar a una red y consta de varios usuarios y computadoras.
P # 2) ¿Cómo verificar si la política de grupo se aplica o no?
Responder:
Siga los pasos a continuación para verificar si se aplica la directiva de grupo:
- Presione la tecla Windows + R desde el teclado de la computadora. Aparecerá el mensaje de ejecución. Más tarde, escriba rsop.msc y luego ingrese.
- El conjunto resultante de herramientas de políticas comienza a escanear el sistema en busca de las políticas aplicadas.
- Después del escaneo, mostrará el resultado a través de la consola de administración que enumera todas las políticas aplicadas a su computadora desde que inició sesión en la cuenta.
P # 3) ¿Dónde se guarda el archivo gpresult.html?
Responder: Se guarda de forma predeterminada en las carpetas del sistema 32 si no especifica la ruta para guardar el archivo.
P # 4) ¿Cómo ejecuto gpresult para otro usuario?
Responder: Si desea ver la configuración tanto para la computadora como para el usuario, presione la tecla de Windows + cmd y luego haga clic con el botón derecho en el símbolo del sistema y seleccione ejecutar como administrador.
P # 5) ¿Cuál es la diferencia entre el comando RSoP y gpresult?
Responder: El comando RSoP mostrará solo un conjunto limitado de políticas de grupo que se aplican a la computadora y no es posible para todos. Pero, por otro lado, la herramienta de línea de comandos GPRESULT con los distintos conmutadores puede mostrar todos los conjuntos posibles de políticas aplicadas a los usuarios y la computadora.
Conclusión
Hemos explicado el concepto de comandos de directiva de grupo y su uso con ejemplos y capturas de pantalla.
Hay varios tipos de comandos que se utilizan para derivar el conjunto de políticas de grupo aplicado y cada uno tiene su significado y lo mismo se explica anteriormente.
Cuando necesitamos derivar y analizar las políticas de grupo para varias computadoras y usuarios en la red, usamos la herramienta Microsoft Power Shell para este propósito. La herramienta tiene un alcance muy amplio y se explica brevemente aquí.
También hemos discutido algunas preguntas frecuentes que surgen en nuestra mente cuando exploramos el concepto y los comandos anteriores.
Lectura recomendada
- 6 métodos para tomar una captura de pantalla en Windows 10
- Cómo cifrar archivos y carpetas en el sistema operativo Windows 10
- Cómo vaciar la caché de DNS en Windows 10 y macOS
- Cómo apagar o reiniciar la computadora remota / PC con Windows 10
- Cómo probar la cámara web en Windows 10 y macOS
- Cómo actualizar el BIOS en Windows 10 - Guía completa
- Ubuntu Vs Windows 10 - ¿Cuál es un mejor sistema operativo?
- 10 Mejor limpiador de registro gratuito para Windows 10 (DESCARGA 2021)