Skip to main content

Aktuell genutzte Gruppenrichtlinien anzeigen

Auf Client wirkende Gruppenrichtlinien anzeigen lassen

In größeren Active Directory-Infrastrukturen kann die Ordnung der Gruppenrichtlinien schnell verloren gehen. Dies erschwert unter Umständen die Fehlerbehebung, wenn es zu Problemen kommt. Um bei der Recherche trotzdem schnell einen Überblick über die auf einen Client wirkenden GPOs zu erhalten, gibt es diverse Tools, mit denen man die aktiven Gruppenrichtlinien anzeigen lassen kann.

Variante 1: gpresult

Die gängigste Variante der Auswertung ist heutzutage gpresult. Mit diesem Helferlein sieht man recht schnell und übersichtlich, welche aktiven Gruppenrichtlinien auch aktuell greifen. Für dieses Tool gibt es einige verschiedene Ausgabemöglichkeiten, die ich hier mal kurz darstelle.

Ergebnisse in Kommandozeile anzeigen lassen

Das ist der schnellste Weg, um direkt in der Konsole einen Überblick über die wirkenden GPOs zu erhalten. Außerdem erhält man noch weitere Informationen, wie zum Beispiel den Zeitpunkt des letzten Updates, den dabei genutzten Domänen-Controller oder etwaige Gruppenmitgliedschaften. Dafür muss man lediglich den folgenden Befehl absetzen:


gpresult /r

Auswertung auf Computerkonfiguration beschränken

Zur Übersichtlichkeit kann man die Ausgabe auch einschränken, zum Beispiel auf die Richtlinien der Computerkonfiguration. Dazu hängt man einfach ein /scope:computer ran:


gpresult /r /scope:computer

Auswertung auf Benutzerkonfiguration beschränken

Das Gleiche geht natürlich auch für die Benutzerebene:


gpresult /r /scope:user

Remote-Computer abfragen

Auch ganz praktisch: Man kann die Anfrage ebenso an einen entfernten Computer schicken. Dies geschieht durch folgendes Kommando (%PC-NAME% entsprechend abändern):


gpresult /s %PC-NAME% /r

Ergebnisse in Datei exportieren

Wem jetzt allerdings die Kommandozeile etwas zu unübersichtlich ist, dem empfehle ich den Export der Ergebnisse in eine externe Datei. Dafür gibt es diverse Möglichkeiten.

TXT-Datei

Wer’s simpel mag, kann hier zur guten alten Text-Datei greifen. Dafür braucht es den folgenden Befehl:


gpresult /r >C:\GPOs.txt

HTML-Datei

Wer jedoch lieber eine grafische Übersicht möchte, sollte auf eine HTML- oder XML-Datei zurückgreifen. Für einen HTML-Export sieht das Kommando wie folgt aus:


gpresult /h C:\GPOs.html

XML-Datei

Wer stattdessen zum XML-Export tendiert, muss nicht viel anpassen:


gpresult /x C:\GPOs.xml

Detaillierte Informationen ausgeben lassen

Abschließend noch ein kleiner Tipp aus den Kommentaren (danke): Mit dem Parameter /z lassen sich detailliertere Ergebnisse generieren, für komplexere Probleme:


gpresult /z

Variante 2: rsop

Die rsop-Konsole ist schon etwas in die Jahre gekommen, kann sich im Einzelfall aber trotzdem noch als nützlich erweisen, um zu sehen, welche Optionen einer GPO greifen. Im Gegensatz zu gpresult werden die Ergebnisse in einem vom Gruppenrichtlinienen-Editor bekannten Fenster dargestellt. Es gibt allerdings zwei entscheidende Nachteile: Man muss sich zu jeder einzelnen Option durchklicken, um nachzuschauen, wie diese eingestellt ist. Es gibt also keine Übersicht. Zudem werden die Einträge der Rubrik Windows-Einstellungen einer GPO nicht ausgewertet. Wer rsop trotzdem eine Chance geben möchte, gibt folgendes in der Kommandozeile oder im Ausführen-Dialog ein:


rsop.msc

Mit dieser letzten Möglichkeit haben wir jetzt die gängigsten Optionen abgedeckt, um Gruppenrichtlinien anzeigen zu lassen. Es sei denn, jemanden fällt hier noch eine ein. Abschließend sei noch auf die Microsoft Docs verwiesen, wo alle Schalter für gpresult aufgeführt sind.

 

 

ChatGPT:

 

Um die angewendeten Gruppenrichtlinien auf einem Windows-Computer anzuzeigen, kannst du die folgenden Methoden verwenden:

1. gpresult-Befehl

Der gpresult-Befehl erstellt einen Bericht über die auf den Computer und die Benutzerkonten angewendeten Gruppenrichtlinien. Hier ist, wie du diesen Befehl nutzen kannst:

  1. Eingabeaufforderung als Administrator öffnen:
    • Suche im Startmenü nach „cmd“ oder „Eingabeaufforderung“.
    • Klicke mit der rechten Maustaste auf „Eingabeaufforderung“ und wähle „Als Administrator ausführen“.
  2. gpresult-Befehl ausführen:
    • Gib den folgenden Befehl ein und drücke Enter:
    • Dieser Befehl erstellt einen HTML-Bericht mit dem Namen gpresult.html im aktuellen Verzeichnis.
  3. Bericht ansehen:
    • Öffne die HTML-Datei in einem Webbrowser, um eine detaillierte Übersicht über die angewendeten Gruppenrichtlinien zu erhalten.

2. Gruppenrichtlinien-Editor

Der Gruppenrichtlinien-Editor kann auch verwendet werden, um lokale Gruppenrichtlinieneinstellungen zu überprüfen:

  1. Gruppenrichtlinien-Editor öffnen:
    • Drücke Win + R, um das Ausführen-Fenster zu öffnen.
    • Gib gpedit.msc ein und drücke Enter.
  2. Lokale Richtlinieneinstellungen durchsuchen:
    • Im Gruppenrichtlinien-Editor kannst du unter „Computerkonfiguration“ und „Benutzerkonfiguration“ nach den Richtlinieneinstellungen suchen, die auf den lokalen Computer angewendet werden.

3. Windows PowerShell

Du kannst PowerShell verwenden, um Informationen zu den Gruppenrichtlinieneinstellungen zu erhalten:

  1. PowerShell öffnen:
    • Suche im Startmenü nach „PowerShell“ und öffne Windows PowerShell.
  2. Befehl zur Anzeige von Gruppenrichtlinieneinstellungen ausführen:
    • Gib den folgenden Befehl ein und drücke Enter:
    • Ersetze C:\Path\To\Save\RSoPReport.html durch den Pfad, an dem du den Bericht speichern möchtest.
  3. Bericht ansehen:
    • Öffne die gespeicherte HTML-Datei in einem Webbrowser, um die angewendeten Gruppenrichtlinien zu überprüfen.

4. RSOP (Resultant Set of Policy)

RSOP ist ein Tool, das dir eine Zusammenfassung der angewendeten Gruppenrichtlinieneinstellungen bietet:

  1. RSOP starten:
    • Drücke Win + R, um das Ausführen-Fenster zu öffnen.
    • Gib rsop.msc ein und drücke Enter.
  2. RSOP-Bericht ansehen:
    • Der RSOP-Manager öffnet sich und zeigt die Ergebnisse der angewendeten Gruppenrichtlinien an.

Diese Methoden helfen dir dabei, zu überprüfen, welche Gruppenrichtlinieneinstellungen auf deinem System angewendet werden und können dir bei der Fehlersuche oder Verwaltung der Gruppenrichtlinien helfen.

Get-GPResultantSetOfPolicy -ReportType Html -Path "C:\Path\To\Save\RSoPReport.html"
gpresult /h gpresult.html
No Comments
Back to top