Gpresult
Vorwort
Gpresult ist ein Befehlszeilenprogramm, welches
detaillierte Informationen zu Benutzer- und
Computerrichtlinien anzeigt. Zwar scheuen viele Administratoren die Arbeit mit
Befehlszeilenprammen,
aber Gpresult stellt die beste Möglichkeit
dar, schnell zu ermitteln, welche GPOs angewendet wurden,
in welcher Reihenfolge die Anwendungen erfolgte und welche Mitgliedschaften
bei Sicherheitsgruppen
Auswirkungen darauf gehabt haben können, für welche GPOs der Computer
oder Benutzer Zugriffsbe-
rechtigungen hat. Anders als andere Programme zeigt Gpresult
auch Richtlinien, die gefiltert
wurden, und die Gründe für die Filterung an. Diese stellt eine häufige
Ursache für Probleme in Zusam-
menhang mit der Nichtanwendung von GPOs dar. Das Tool Gpresult ist die Befehlszeilenvariante
des
MMC Snap-Ins Richtlinienergebnissatz.
Hinweis:
Gpresult konnte früher kostenlos bei
Microsoft heruntergeladen werden. Mittlerweile ist es Bestandteil
von Windows Server 2003.
Wenn es mit dem Parameter /Z
ausgeführt wird, zeigt Gpresult eine Menge nützlicher Informationen
an,
die im Hilfe- und Supportcenter nicht vorhanden sind. Zu den von Gpresult vermittelten
Informationen
gehören die folgenden:
Betriebssystem
Computerinformationen,
darunter der Computername und der Standort im Active Directory
Domänen-
und Standortinformationen
Benutzerinformationen,
darunter der Benutzername, der Standort im Active Directory und Profildetails
Gruppenmitgliedschaften
sowohl des Computers als auch des aktuellen Benutzers.
Zeit der
letzten GPO-Aktualisierung
Ausgefilterte
GPOs
Zeitpunkt
der letzten Richtlinienanwendung und Angaben zum Domänencontroller, der
diese Richtlinie
angewendet hat
(Benutzer und Computer)
Eine vollständige
Liste der angewendeten GPOs und ihrer Details einschließlich einer Zusammenfassung
der Erweiterungen,
die jedes GPO enthält.
Angewendete
Regierungseinstellungen und Details hierzu.
Umgeleitete
Ordner und Details hierzu.
Softwareverwaltungsinformation
mit Angaben zu zugewiesenen und veröffentlichten Anwendungen
Richtlinienergebnissatz
Sicherheitsrechte
des Benutzers
Der Parameter /Z verursacht
eine so umfangreiche Ausgabe, dass Ihnen der Großteil entgehen würde,
wenn
Sie versuchen würden, sie einfach in einem Eingabeaufforderungsfenster
zu betrachten.
Erstellt von: Haßlinger Stefan
Im: Jahr 2006