how use gpresult command check group policy
구문 및 예제 스크린 샷을 통해 다양한 목적으로 그룹 정책 및 변형을 보는 GPResult 명령에 대해 알아보십시오.
이 자습서는 그룹 정책 결과 명령 및 해당 구문과 함께 스크린 샷을 통해 설명되는 몇 가지 예에 관한 것입니다.
이 명령을 실행하면 다양한 유형의 기타 설정과 함께 네트워크에있는 시스템의 활성 디렉토리에 적용된 정책 세트를보고 분석 할 수 있습니다.
모든 명령은 전체 개념을 더 흥미롭고 이해하기 쉽게 만드는 구문, 예제 및 출력과 함께 하나씩 설명됩니다. 이 주제에 대한보다 명확한 설명을 위해 몇 가지 FAQ도 포함했습니다.
학습 내용 :
그룹 정책이란?
그룹 정책은 사용자 계정 및 컴퓨터 계정의 기능을 감독하는 모든 버전의 Microsoft 운영 체제에 내장 된 기능입니다. Active Directory 환경에서 OS 및 계정의 다양한 기능에 대한 중앙 집중식 관리 및 구성을 제공합니다.
그룹 정책 모음을 GPO (그룹 정책 개체)라고합니다. 그룹 정책은 사용자 계정 및 이와 관련된 컴퓨터 계정에 보안을 제공하는 데 사용되는 OS 사용자 계정의 기본 보안 도구로 간주 될 수 있습니다.
그룹 정책의 사용
- 사용자가 정의 된 서비스에만 액세스 / 변경하도록 제한하는 비밀번호 정책을 시행하는 데 사용할 수 있습니다.
- 그룹 정책은 알 수없는 사용자가 원격 컴퓨터에서 네트워크에 액세스하는 것을 방지 할 수 있습니다.
- 네트워크의 원격 최종 장치에서 특정 폴더 또는 파일에 대한 액세스를 차단하거나 허용하는 데 사용할 수 있습니다.
- 폴더 리디렉션, 오프라인 파일 액세스 등을 포함하는 로밍 사용자의 프로필을 관리하는 데 사용됩니다.
GPResult 명령
그룹 정책 결과는 명령 줄을 기반으로하는 Windows 도구이며 Windows XP, Windows 7, Windows 10, Windows Server 2000 및 2008과 같은 모든 Windows 버전에 적용됩니다.
추천 도서 = >> 사용 방법 일반적인 Windows CMD 명령
gpresult.exe 명령을 실행하면 OS 관리자는 리디렉션 된 폴더 및 해당 시스템의 레지스트리 설정과 함께 컴퓨터에 적용된 그룹 정책을 찾을 수 있습니다.
gpresult 명령 : Gpresult 명령을 보려면 명령 프롬프트로 이동하여 다음 명령을 입력하십시오. :“gpresult /?”
아래에 표시된 출력은 대상 사용자 및 컴퓨터에 대한 RSoP (정책 결과 집합)의 설명 및 매개 변수 목록을 표시합니다.
gpresult / R – 그룹 정책 설정보기
컴퓨터에 적용된 그룹 정책 개체 설정의 출력을 보려면 CMD에 다음 명령을 입력합니다.
'gpresult / R'
출력에는 아래 스크린 샷 1에 표시된대로 운영 체제 구성, OS 버전, 사용자 프로필, 사이트 이름, 링크 유형을 포함하는 사용자 계정뿐만 아니라 데스크톱에 대한 정책 결과 집합이 표시됩니다.
또한 사용자 프로필은 정책이 마지막으로 적용된시기, 도메인 이름, 도메인 유형 및 링크 임계 값과 같이 그 아래에있는 더 많은 정책을 자세히 설명합니다.
gpresult / R Screenshot-1의 출력
gpresult 명령 / R의 screenshot-2 출력에서 볼 수 있듯이 적용된 GP 개체에 대한 출력도 표시됩니다. OS가 모든 종류의 필터링 방법을 사용하는 경우 시스템에 적용된 보안 정책과 함께 표시됩니다.
gpresult / R Screenshot-2의 출력
GPResult / S – 원격 컴퓨터 용
- 원격 컴퓨터에서 설정 및 그룹 정책 정보를 표시하려면 / S 명령을 사용합니다.
통사론:
‘gpresult /S COMPUTERNAME’ 이 명령을 사용하여 원격 컴퓨터 또는 서버의 사용자 및 컴퓨터 설정을 표시 할 수도 있습니다. .
- 원격 시스템의 자세한 설정 및 매개 변수도 볼 수 있습니다. 원격 엔드 시스템의 자격 증명 만 있으면되고 시스템은 호스트 시스템과 동일한 도메인에 있어야합니다.
통사론:
‘gpresult /S system /U username /P password /SCOPE USER /V’ 구문의 예는 아래 스크린 샷에 나와 있습니다.
시스템이 원격 사용자와 연결되어 있지 않으므로 오류 메시지가 표시됩니다.
원격 컴퓨터의 설정을 표시하는 구문은 다음과 같습니다.
‘gpresult / S 시스템 / USER targetusername / SCOPE COMPUTER / V’
따라서 SCOPE 명령이있는 시스템 명령을 사용하여 네트워크의 원격 최종 컴퓨터와 사용자로부터 필요한 모든 정보를 얻을 수 있습니다.
예제는 아래 스크린 샷의 도움으로 표시됩니다.
(영상 출처 )
GPResult / H – 출력을 HTML로 내보내기
매번 명령 프롬프트에서 그룹 정책 개체 요약 데이터를 자세히 읽는 것은 쉽지 않습니다. 따라서 쉽게 읽을 수있는 형식으로 데이터를 HTML 형식으로 내보낼 수 있습니다.
파일이 저장 될 위치를 지정하는 위치 및 파일 이름이 포함 된 / H 명령이 여기에 사용되며 아래 스크린 샷에 표시됩니다.
에 저장되는 출력 . HTML 형식 저장된 위치로 이동하여 브라우저에서 열기를 클릭하면 웹 브라우저를 통해 볼 수 있습니다. 이것은 또한 아래 스크린 샷의 도움으로 표시됩니다.
특정 사용자에 대한 그룹 정책
이 명령은 네트워크 도메인에있는 특정 사용자 또는 시스템에 대한 그룹 정책을 표시하는 데 사용됩니다. 특정 사용자 정책 요약을 표시하려면 사용자의 자격 증명을 알고 있어야합니다.
명령은 다음과 같습니다.
‘gpresult / R / USER 대상 사용자 이름 / P 암호’
예를 들면 'NEHA'사용자에 대한 정책 정보 및 기타 데이터를 확인해야하는 경우 아래 스크린 샷에 표시된 명령과 결과에 모든 사용자 설정 및 OS 정보가 표시됩니다.
GPResult 범위 명령
그만큼 /범위 명령은 네트워크의 사용자 설정 및 컴퓨터 설정을 표시해야하는지 여부를 지정합니다. 이 명령에 사용되는 구문은 'USER'또는 'COMPUTER'입니다.
scope 명령을 사용하여 r111emote 컴퓨터, 대상 사용자 및 대상 컴퓨터의 설정을 표시 할 수도 있습니다. 정보에 액세스하려면 파 엔드 사용자 자격 증명 만 있으면됩니다.
이제 원격 컴퓨터 설정을 표시하는 명령은 다음과 같습니다.
‘gpresult / R / SCOPE COMPUTER’
출력은 아래 스크린 샷에 표시됩니다.
GPResult 강제 명령
이 명령은 gpresult가 / H 또는 / X 명령으로 지정된 기존 파일 이름을 덮어 쓰도록하는 데 사용됩니다.
구문은‘ gpresult / F / H targetlocation gpresultoutput.Html '
위의 스크린 샷에 표시된 것처럼 명령은 언급 된 위치에 저장된 대상 위치 파일 이름의 내용을 강제로 덮어 씁니다. 수정 된 파일 위치는 아래에 표시되며 구글 크롬 등 웹 브라우저에서 열 수 있습니다.
GPResult Verbose 명령
이 명령은 시스템에 자세한 정보를 표시하는 데 사용됩니다. 여기에는 사용자에게 부여 된 보안 권한, 공개 키 정책, 로그온 및 로그 오프 스크립트 설정, 관리 템플릿 및 인터넷 연결 관련 설정 등과 같은 추가 세부 설정이 포함됩니다.
구문은‘ gpresult / V’
명령 출력은 아래 스크린 샷에 표시됩니다.
Microsoft PowerShell 도구를 사용한 그룹 정책 설정
클라이언트 또는 서버에 RSAT (원격 서버 관리 도구)가 설치된 Windows PowerShell 도구를 사용하여 Windows Server 및 Windows 클라이언트에서 그룹 정책을 설정할 수 있습니다.
OS의 다양한 매개 변수를 파생하고 원격 서버 및 컴퓨터에 대한 RSoP (정책 결과 집합)를 분석 할 수있는 다양한 cmdlet 명령이 있습니다. 이 도구는 네트워크에있는 다양한 시스템의 시스템 설정을 동시에 설정하고 분석하는 데 사용할 수 있습니다.
다음은 사용 목적과 함께 명령의 기본 구문 중 일부입니다.
| 명령 | 기술 |
|---|---|
| New-GPO | 새 그룹 정책 개체를 만듭니다. |
| -GPO 받기 | 하나의 모든 컴퓨터 또는 사용자에 대한 네트워크 도메인의 그룹 정책 개체를 가져옵니다. |
| GET-GPOREPORT | 지정된 사용자 또는 도메인의 모든 사용자에 대해 XML 또는 HTML 보고서로 보고서를 생성합니다. |
| GET-GPPERMISSION | 보안 원칙에 따라 도메인의 개체에 대한 권한을 얻습니다. |
| 백업 -GPO | 네트워크의 모든 시스템에 대한 그룹 정책 개체를 백업합니다. |
| 복사 -GPO | 개체의 복제본을 만듭니다. |
| 수입 -GPO | 백업 폴더에서 대상 GPO로 그룹 정책 개체를 가져옵니다. |
| 제거 -GPO | 그룹 정책 개체를 제거합니다. |
| 복원 -GPO | 이 명령은 특정 개체 또는 모든 개체에 대한 GP 개체의 백업 파일에서 도메인의 그룹 정책 개체를 복원하는 데 사용됩니다. |
| 세트 -GPLink | 지정된 사용자 또는 컴퓨터의 그룹 정책 링크의 매개 변수를 설정하는 데 사용됩니다. |
| Set-GPPermission | 부여 된 보안 원칙에 따라 도메인의 그룹 정책 개체에 대한 권한 수준을 허용합니다. |
아래에 나열된 것은 위에서 언급 한 구문 및 명령과 관련된 몇 가지 예입니다.
예 1 :사용자의 도메인에 그룹 정책 개체를 만들려면
단계는 아래 스크린 샷에 정의되어 있습니다.
경험있는 핵심 자바 인터뷰 질문 및 답변
예 2 :이름으로 그룹 정책 개체를 제거합니다.
통사론:
이 명령을 사용하여 시스템의 네트워크 도메인에서 그룹 정책 개체를 제거 할 수 있습니다.
예 3 :모든 그룹 정책 개체에 속하는 보안 그룹에 대한 권한을 설정합니다.
이 명령은 네트워크의 그룹 관리자가 사용자에게 액세스 권한 및 보안 수준을 설정하는 데 사용됩니다.
통사론:
자주 묻는 질문
Q # 1) 정책 명령의 결과 집합은 무엇입니까?
대답: 네트워크에 영향을 줄 수있는 모든 중요한 값을 반영하고 다양한 사용자와 컴퓨터로 구성된 Active Directory의 모든 설정을 포함하는 보고서입니다.
Q # 2) 그룹 정책 적용 여부는 어떻게 확인하나요?
대답:
아래 단계에 따라 그룹 정책이 적용되었는지 확인하십시오.
- 컴퓨터 키보드에서 Windows 키 + R을 누릅니다. 실행 프롬프트가 나타납니다. 나중에 rsop.msc를 입력 한 다음 입력합니다.
- 결과 정책 도구 세트는 적용된 정책에 대해 시스템을 스캔하기 시작합니다.
- 검사 후에는 계정에 로그온 한 이후 컴퓨터에 적용된 모든 정책을 나열하는 관리 콘솔을 통해 결과가 표시됩니다.
Q # 3) gpresult.html 파일은 어디에 저장 되나요?
대답: 파일을 저장할 경로를 지정하지 않으면 기본적으로 시스템 32 폴더에 저장됩니다.
Q # 4) 다른 사용자를 위해 gpresult를 어떻게 실행합니까?
대답: 컴퓨터와 사용자 모두에 대한 설정을 보려면 Windows 키 + cmd를 누른 다음 명령 프롬프트를 마우스 오른쪽 단추로 클릭하고 관리자 권한으로 실행을 선택하십시오.
Q # 5) RSoP 명령과 gpresult의 차이점은 무엇입니까?
대답: RSoP 명령은 컴퓨터에 적용되는 제한된 그룹 정책 집합 만 표시하며 모두에게 가능하지는 않습니다. 그러나 다른 한편으로 다양한 스위치가있는 GPRESULT 명령 줄 도구는 사용자와 컴퓨터에 적용 가능한 모든 정책 집합을 표시 할 수 있습니다.
결론
예제와 스크린 샷을 통해 그룹 정책 명령의 개념과 사용 방법을 설명했습니다.
적용된 정책 그룹 집합을 도출하는 데 사용되는 다양한 종류의 명령이 있으며 각 명령은 그 의미가 있으며 위에서 설명한 것과 같습니다.
네트워크의 다양한 컴퓨터와 사용자에 대한 그룹 정책을 도출하고 분석해야 할 때 Microsoft Power Shell 도구를 사용합니다. 이 도구는 매우 광범위한 범위를 가지고 있으며 여기에서 간단히 설명합니다.
또한 위의 개념과 명령을 살펴볼 때 마음에 떠오르는 몇 가지 FAQ에 대해서도 논의했습니다.