Inhaltsverzeichnis
- Einführung
- Was ist der Befehl GPResult?
- Verwendung von GPResult zum Exportieren von Ergebnissen in eine Textdatei
- Was ist die RSOP-Befehlszeile?
- Exportieren eines RSOP-Berichts
- Ausführen von RSOP über die Befehlszeile
- Sammeln von RSOP-Ergebnissen mit Powershell
- Ausführen von RSOP für einen Remotecomputer mithilfe der Gruppenrichtlinienverwaltungs-MMC
- RSOP-Befehl mit Powershell für einen Remotecomputer in HTML exportieren
- Fazit
Einführung
Wenn Sie sehen möchten, welche Gruppenrichtlinien auf einen Client angewendet werden, können Sie den Befehl RSOP (Resultant Set of Policies) ausführen, um einen RSOP-Bericht zu exportieren.
Sie können die RSOP-Ergebnisse auch über die GUI sowie über Powershell exportieren.
In diesem Blogbeitrag erkläre ich, wie die Ergebnisse von RSOP mit Powershell in einen HTML-Bericht exportiert werden.
Wenn Sie mehr über Powershell erfahren möchten, empfehle ich Ihnen dringend, einen Pluralsight-Kurs zu diesem Thema zu besuchen.
Was ist der Befehl GPResult?
GPResult oder Gruppenrichtlinienergebnis ist das Ergebnis aller auf den Computer angewendeten Richtlinien. GPresult zeigt das Ergebnis aller auf dem Gerät angewendeten Richtlinien sowohl für den Benutzer als auch für den Computer an.
Sie sollten GPResult ausführen, wenn Sie verstehen möchten, welche Gruppenrichtlinien auf den Computer angewendet werden.
Verwendung von GPResult zum Exportieren von Ergebnissen in eine Textdatei
Verwenden Sie den folgenden Befehl, um die GPResult-Ausgabe in eine Textdatei auf dem lokalen Computer zu exportieren. Beachten Sie, dass Sie dies über eine Eingabeaufforderung mit erhöhten Rechten oder eine Powershell-Eingabeaufforderung ausführen sollten, um alle Details abzurufen:
gpresult >> c:\temp\gpresult.txt
Was ist die RSOP-Befehlszeile?
Der Befehl RSOP oder Resultant Set of Policies sammelt alle Active Directory-Gruppenrichtlinien für das Benutzerkonto und die Computereinstellungen, die auf ein Gerät angewendet werden.
Dies ähnelt dem Befehl gpresult, zeigt die Ergebnisse jedoch auf die gleiche Weise an, wie Sie es bei der Konfiguration einer Gruppenrichtlinie tun würden.
Das Erscheinungsbild ähnelt dem der lokalen Gruppenrichtlinie (gpedit.msc) und die MMC-Konsole des Gruppenrichtlinien-Managers in Active Directory.
Exportieren eines RSOP-Berichts
Ausführen von RSOP über die Befehlszeile
Öffnen Sie eine Eingabeaufforderung mit erhöhten Rechten (CMD) oder Powershell. Führen Sie den Befehl aus, um RSOP-Daten zu generieren:
rsop
RSOP erfasst nun, welche Gruppenrichtlinien für Ihren Client angewendet wurden.
Hinweis: Wie im Text erwähnt, „Beginnend mit Microsoft Windows Vista Service Pack 1 (SP1) zeigt der Bericht „Resultant Set of Policies“ (RSOP) nicht alle Microsoft-Gruppenrichtlinieneinstellungen an. Verwenden Sie das Befehlszeilentool gpresult, um den vollständigen Satz von Microsoft-Gruppenrichtlinieneinstellungen anzuzeigen, die für einen Computer oder Benutzer angewendet wurden.
Dies bedeutet, dass es in Ordnung ist, RSOP zu verwenden, aber wenn Sie sicher sein möchten, dass alle Groupm-Richtlinien enthalten sind, verwenden Sie stattdessen gpresult.
Sammeln von RSOP-Ergebnissen mit Powershell
Wenn Sie Powershell verwenden möchten, öffnen Sie ein Powershell-Fenster mit erhöhten Rechten, und verwenden Sie das Cmdlet Get-GPResultantSetOfPolicy.
Ausführen von RSOP für einen Remotecomputer mithilfe der Gruppenrichtlinienverwaltungs-MMC
Wenn Sie die RSOP-Ergebnisse von einem Remotecomputer abrufen möchten, der mit einer Active Directory-Domäne verbunden ist, können Sie über die Gruppenrichtlinienverwaltungskonsole Zusammenfassungsdaten erfassen.
Dies ist sowohl für den Benutzer als auch für den Computer möglich. Im Bericht sehen Sie, welchen Sicherheitsgruppen der Benutzer oder das Gerät angehört und welche Gruppenrichtlinienobjekte auf die Ressource angewendet werden.
RSOP-Befehl mit Powershell für einen Remotecomputer in HTML exportieren
In diesem Beispiel rufe ich den resultierenden Richtliniensatz (RSOP) für Benutzer Daniel in der Contoso-Domäne ab, der den Computer Windows10-Client verwendet. Die Ausgabe erfolgt in HTML und der Dateiname lautet D:\rsop.HTML.
Führen Sie den folgenden Befehl aus, um den Bericht in einer HTML-Datei zu speichern. In diesem Beispiel habe ich den Bereichsbenutzer auf Contoso \ Daniel und auf einem Remotecomputer festgelegt.
Get-GPResultantSetOfPolicy -user Contoso\Daniel -Computer Windows10-Client -ReportType Html -Path "D:\rsop.html"