Table des Matières
- Introduction
- Qu’est-ce que la commande GPResult ?
- Comment utiliser GPResult pour exporter les résultats vers un fichier texte
- Qu’est-ce que la ligne de commande RSOP ?
- Comment exporter un rapport RSOP
- Comment exécuter RSOP à partir de la ligne de commande
- Rassemblez les résultats RSOP à l’aide de Powershell
- Exécutez RSOP pour un ordinateur distant à l’aide du MMC Gestion des stratégies de groupe
- Exporter la commande RSOP en HTML à l’aide de Powershell pour un ordinateur distant
- Conclusion
Introduction
Si vous souhaitez voir quelles stratégies de groupe sont appliquées à un client, vous pouvez exécuter la commande RSOP (Resultant Set of Policies) pour exporter un rapport RSOP.
Vous pouvez également exporter les résultats RSOP via l’interface graphique ainsi que via Powershell.
Dans cet article de blog, j’explique comment exporter les résultats de RSOP vers un rapport HTML à l’aide de Powershell.
Si vous souhaitez en savoir plus sur Powershell, je vous recommande fortement de suivre un cours Pluralsight sur le sujet.
Qu’est-ce que la commande GPResult ?
GPResult, ou Résultat de stratégie de groupe, est le résultat de toutes les stratégies appliquées à la machine. GPresult affiche le résultat de toutes les stratégies appliquées sur l’appareil, à la fois pour l’utilisateur et l’ordinateur.
Vous devez exécuter GPResult si vous souhaitez comprendre quelles stratégies de groupe sont appliquées à la machine.
Comment utiliser GPResult pour exporter les résultats vers un fichier texte
Utilisez la commande ci-dessous pour exporter la sortie GPResult vers un fichier texte sur l’ordinateur local. Notez que vous devez l’exécuter à partir d’une invite de commande élevée ou d’une invite Powershell élevée pour récupérer tous les détails:
gpresult >> c:\temp\gpresult.txt
Qu’est-ce que la ligne de commande RSOP ?
La commande RSOP ou l’ensemble de stratégies résultant rassemble toutes les stratégies de groupe Active Directory pour le compte utilisateur et les paramètres de l’ordinateur appliqués à un périphérique.
Ceci est similaire à la commande gpresult mais affiche les résultats de la même manière que lors de la configuration d’une stratégie de groupe.
L’apparence est similaire à celle de la Stratégie de groupe locale (gpedit.msc) et la console MMC du Gestionnaire de stratégies de groupe dans Active Directory.
Comment exporter un rapport RSOP
Comment exécuter RSOP à partir de la ligne de commande
Ouvrez une invite de commande élevée (CMD) ou Powershell. Exécutez la commande pour générer des données RSOP:
rsop
RSOP va maintenant rassembler les stratégies de groupe qui ont été appliquées pour votre client.
Remarque : Comme mentionné dans le texte, » À partir du Service Pack 1 (SP1) de Microsoft Windows Vista, le rapport RSOP (Set of Policies) résultant n’affiche pas tous les paramètres de stratégie de groupe Microsoft. Pour afficher l’ensemble complet des paramètres de stratégie de groupe Microsoft appliqués à un ordinateur ou à un utilisateur, utilisez l’outil de ligne de commande gpresult.
Cela signifie qu’il est OK d’utiliser RSOP, mais si vous voulez être sûr que toutes les stratégies Groupm sont incluses, utilisez gpresult à la place.
Rassemblez les résultats RSOP à l’aide de Powershell
Si vous préférez utiliser Powershell, ouvrez une fenêtre Powershell élevée et utilisez l’applet de commande Get-GPResultantSetOfPolicy.
Exécutez RSOP pour un ordinateur distant à l’aide du MMC Gestion des stratégies de groupe
Si vous souhaitez obtenir les résultats RSOP à partir d’un ordinateur distant connecté à un domaine Active Directory, vous pouvez collecter des données récapitulatives via la console de gestion des stratégies de groupe.
Ceci est possible à la fois pour l’utilisateur et pour l’ordinateur. Dans le rapport, vous verrez quels groupes de sécurité l’utilisateur ou le périphérique est membre et quels objets de stratégie de groupe sont appliqués à la ressource.
Exporter la commande RSOP en HTML à l’aide de Powershell pour un ordinateur distant
Dans cet exemple, je récupère l’Ensemble de stratégies résultant (RSOP) pour l’utilisateur Daniel dans le domaine Contoso, qui utilise l’ordinateur Windows10-Client. La sortie est en HTML et le nom du fichier est D:\rsop .HTML.
Exécutez la commande suivante pour enregistrer le rapport dans un fichier HTML. Dans cet exemple, j’ai défini l’utilisateur de la portée sur Contoso\Daniel et sur un ordinateur distant.
Get-GPResultantSetOfPolicy -user Contoso\Daniel -Computer Windows10-Client -ReportType Html -Path "D:\rsop.html"