gpresult

Wyświetla wynikowy zestaw zasad grupy (RSoP) zastosowanych do użytkownika i komputera.

gpresult to wbudowane w Windows narzędzie wiersza poleceń, które pokazuje wynikowy zestaw zasad grupy (RSoP — Resultant Set of Policy), czyli to, jakie polityki GPO faktycznie zostały zastosowane do danego użytkownika i komputera. Kiedy zastanawiasz się, dlaczego pulpit się nagle zablokował, mapowany dysk zniknął albo nie możesz zmienić tła — zamiast zgadywać, odpalasz gpresult i widzisz dokładnie, która domenowa zasada za to odpowiada i z którego GPO przyszła.

Składnia i najważniejsze opcje

Podstawowa postać: gpresult [/s komputer [/u użytkownik [/p hasło]]] [/user docelowy_użytkownik] [/scope user|computer] {/r | /v | /z | /x|/h plik [/f]}

  • /r — wyświetla skrócone podsumowanie RSoP (najczęściej używana opcja).
  • /v — tryb szczegółowy: pokazuje konkretne ustawienia zastosowane z priorytetem 1.
  • /z — maksymalnie gadatliwy, pokazuje wszystkie zastosowane ustawienia ze wszystkich priorytetów.
  • /h plik — zapisuje czytelny raport do pliku HTML.
  • /x plik — to samo, ale w formacie XML (do dalszego przetwarzania).
  • /scope user|computer — ogranicza wynik do zasad użytkownika albo komputera; pominięty pokazuje oba.
  • /s komputer — odpytuje zdalną maszynę (po nazwie lub IP, bez ukośników).
  • /user [domena\]nazwa — pokazuje dane dla wskazanego użytkownika, nie tylko zalogowanego.

Przykłady użycia

  • gpresult /r — szybkie podsumowanie zasad dla bieżącego użytkownika i komputera.
  • gpresult /r /scope computer — tylko polityki komputera (przydatne, gdy szukasz ustawień startowych lub firewalla).
  • gpresult /h C:\temp\rsop.html /f — generuje ładny raport HTML i nadpisuje istniejący plik dzięki /f.
  • gpresult /s SERWER01 /u DOMENA\admin /p haslo /r — sprawdza RSoP na zdalnym komputerze z podanymi danymi logowania.
  • gpresult /user DOMENA\jkowalski /v — szczegółowe zasady konkretnego użytkownika, np. przy diagnozie zgłoszenia z helpdesku.

Częste błędy i pułapki

Najczęstsza wpadka: gpresult sam nic nie wyświetli — musisz podać jedną z opcji wyjściowych (/r, /v, /z, /x lub /h), inaczej dostaniesz tylko pomoc. Druga sprawa: pełnych danych komputera nie pobierzesz bez uprawnień administratora — odpal wiersz poleceń „jako administrator”, bo inaczej zobaczysz wyłącznie sekcję użytkownika. Pamiętaj też, że raport pokazuje stan z ostatniego odświeżenia zasad — jeśli właśnie zmieniłeś GPO, najpierw wymuś aktualizację przez gpupdate /force, dopiero potem czytaj wynik. Przy /h i /x bez /f komenda odmówi nadpisania istniejącego pliku.

Powiązane komendy: gpupdate, secedit, whoami /groups oraz konsola rsop.msc.