gpresult на удаленном компьютере

После создания новой групповой политики, нужно убедиться в корректности ее применения, по указанному фильтру, на удаленном компьютере. Наиболее быстрым способом проверить фактическое применение GPO, без входа на целевой компьютер, рассмотрим в этой заметке

/s — ключ обозначающий system — указывает на имя целевого компьютера.
ComputerName — Имя компьютера с которого вы хотите получить информацию о примененных политиках

/u — имя учетной записи с полномочиями доменного администратора.
AdminName — Имя учетной записи с правами доменного администратора. Если не указывать, то выполнится с правами текущего пользователя

/scope computer — фильтр по области применения политик

/R — ключ указывающий что мы запрашиваем список примененных групповых политик

Можно заменить запрос политик компьютера на запрос политик выбранного пользователя, заменив ключ «/scope computer» на
/user TargetUserName

TargetUserName — имя учетной записи, присутствующей на удаленном компьютере

В итоге мы получаем список групповых политик с удаленного компьютера без дополнительных утилит типа PsExec

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *