[ 通常表示 ]  [ 簡易表示 ]  [ シンプル表示 ]

「分かりそう」で「分からない」でも「分かった」気になれるIT用語辞典イメージぴよ画像「分かりそう」で「分からない」でも「分かった」気になれるIT用語辞典

gpresult【コマンド】

pointこの用語のポイント

pointWindows系で使えるコマンドだよ

point「ポリシーの結果セット」の情報を表示するよ

スポンサーリンク

簡単に書くよ

gpresult【コマンド】とは

ポリシーの結果セット(RSoP)の情報を表示するときに使うコマンド
です。

image piyo

詳しく書くよ

※このページを携帯電話やスマホで見ると、横幅の関係上、実行例が見にくいと思います。可能であれば、パソコンさんから見てあげてください。

ポリシーの結果セット(RSoP)は「Windowsの管理用に用意されている機能の1つで、現在パソコンさんに設定されているポリシーを確認するための機能」ね。

gpresult

ポリシーが分からない方は「パソコンの設定」と読み替えてください。
パソコンさんにはあれやこれやの設定がありますが、その中に「ポリシー」という名前で一括りにされている設定があるのです。
ポリシーは「ローカル グループ ポリシー エディター」とかで設定します。

Windowsさんの管理用の機能「ポリシーの結果セット」を起動する方法は、意外とたくさんあります。
Windows 7を例に取ると

%systemroot%\system32\rsop.msc

という名前のファイルをダブルクリックすると起動します。

あるいは、コマンドプロンプト(コンピュータに詳しい人が使う黒い画面)を起動して

rsop



rsop.msc

と入力しても起動するはずです。

もしくは、スタートメニューの「プログラムとファイルの検索」の欄に

rsop.msc

入力して、出てくる「rsop.msc」をクリックしても起動します。

それを踏まえて「ポリシーの結果セット」関連の情報をコマンドライン上で確認するときに使うコマンドが「gpresult」コマンドです。

「gpresult」コマンドはWindows系で使えます。

書き方は

gpresult [オプション]

です。

オプションは、わちゃわちゃとあります。

オプション説明
/S 【コンピュータ名】対象のコンピュータを指定する
/U 【ユーザ名】「/S」オプションと併用して、対象のコンピュータにログインするためのユーザ名を指定する
/P 【パスワード】「/S」「/U」オプションと併用して、対象のコンピュータにログインするためのパスワードを指定する
/SCOPE 【スコープ】「USER」を指定するとユーザの情報を表示する。「COMPUTER」を指定するとコンピュータの情報を表示する
/USER 【ユーザ名】どのユーザの情報を表示するか指定する
/X 【ファイル名】結果をXML形式でファイルに出力する
/H 【ファイル名】結果をHTML形式でファイルに出力する
/F同名のファイルが既に存在したら、上書きする。「/X」もしくは「/H」オプションと一緒に使ってね
/R概要を表示する
/V詳細情報を表示する
/Zさらに詳細情報を表示する
/?ヘルプを表示する

ですね。

それでは、使い方を見ていきましょう。

基本は「/R」オプションです。
「/R」オプションを付けて

gpresult /R

を実行すると、今使っているパソコンさん&ログインしているユーザの「ポリシーの結果セット」の情報が画面に表示されます。

試しに私の環境で実行したところ、以下の内容が表示されました。

Microsoft (R) Windows (R) Operating System グループ ポリシーの結果ツール v2.0
Copyright (C) Microsoft Corp. 1981-2001

作成日 2016/04/15 時刻 20:22:25



RSOP のデータ piyota-pc\piyota - PIYOTA-PC : ログ モード
-------------------------------------------------------------

OS 構成:                     スタンドアロン ワークステーション
OS バージョン:               6.1.7601
サイト名:                    N/A
移動プロファイル:             N/A
ローカル プロファイル        C:\Users\piyota
低速リンクで接続: いいえ


ユーザー設定
-------------
    
    前回のグループ ポリシーの適用時: 2016/04/15 (18:41:00)
    グループ ポリシーの適用元:       N/A
    グループ ポリシーの低速リンクのしきい値:   500 kbps
    ドメイン名:                        piyota-pc
    ドメインの種類:                        <ローカル コンピューター>
    
    適用されたグループ ポリシー オブジェクト
    -----------------------------------------
        ローカル グループ ポリシー

    ユーザーは次のセキュリティ グループの一部です
    ---------------------------------------------
        None
        Everyone
        ローカル アカウントと Administrators グループのメンバー
        BUILTIN\Administrators
        BUILTIN\Users
        NT AUTHORITY\INTERACTIVE
        コンソール ログオン
        NT AUTHORITY\Authenticated Users
        This Organization
        ローカル アカウント
        LOCAL
        NTLM Authentication
        High Mandatory Level
        


「/V」オプションや「/Z」オプションを付けると「/R」オプションを指定したときより、細かい情報が表示されます。
私の環境で

gpresult /V

を実行したところ、以下の内容が表示されました。

Microsoft (R) Windows (R) Operating System グループ ポリシーの結果ツール v2.0
Copyright (C) Microsoft Corp. 1981-2001

作成日 2016/04/15 時刻 20:26:11



RSOP のデータ piyota-pc\piyota - piyota-pc : ログ モード
-------------------------------------------------------------

OS 構成:                     スタンドアロン ワークステーション
OS バージョン:               6.1.7601
サイト名:                    N/A
移動プロファイル:             N/A
ローカル プロファイル        C:\Users\piyota
低速リンクで接続: いいえ


ユーザー設定
-------------
    
    前回のグループ ポリシーの適用時: 2016/04/15 (18:41:00)
    グループ ポリシーの適用元:       N/A
    グループ ポリシーの低速リンクのしきい値:   500 kbps
    ドメイン名:                        piyota-pc
    ドメインの種類:                        <ローカル コンピューター>
    
    適用されたグループ ポリシー オブジェクト
    -----------------------------------------
        ローカル グループ ポリシー

    ユーザーは次のセキュリティ グループの一部です
    ---------------------------------------------
        None
        Everyone
        ローカル アカウントと Administrators グループのメンバー
        BUILTIN\Administrators
        BUILTIN\Users
        NT AUTHORITY\INTERACTIVE
        コンソール ログオン
        NT AUTHORITY\Authenticated Users
        This Organization
        ローカル アカウント
        LOCAL
        NTLM Authentication
        High Mandatory Level
        
    ユーザーのセキュリティ特権
    --------------------------


    ユーザーのポリシーの結果セット
    -------------------------------

        ソフトウェア インストール
        -------------------------
            N/A

        ログオン スクリプト
        -------------------
            N/A

        ログオフ スクリプト
        -------------------
            N/A

        公開キーのポリシー
        ------------------
            N/A

        管理用テンプレート
        ------------------
            N/A

        フォルダー リダイレクト
        -----------------------
            N/A

        Internet Explorer ブラウザー ユーザー インターフェイス
        ------------------------------------------------------
            N/A

        Internet Explorer 接続
        ----------------------
            N/A

        Internet Explorer URL
        ---------------------
            N/A

        Internet Explorer セキュリティ
        ------------------------------
            N/A

        Internet Explorer プログラム
        ----------------------------
            N/A


「/Z」オプションを指定して

gpresult /Z

を実行しても、似たような結果が表示されます。

これが「/R」「/V」「/Z」オプションです。
結果を画面に表示するオプションね。

画面上にずらずらっと表示されるのが見難い場合は、ファイルに出力してしまいましょう。
「/X」オプションもしくは「/H」オプションを指定することで、結果をファイルに出力できます。

「/X」オプションを指定すると、XML形式でファイルに出力されます。
私の環境で

gpresult /X hoge.xml

を実行したところ、以下の内容でファイル「hoge.xml」が作られました。

<?xml version="1.0" encoding="utf-16"?>
<Rsop xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns="http://www.microsoft.com/GroupPolicy/Rsop">
  <ReadTime>2016-04-15T11:35:36.2020983Z</ReadTime>
  <DataType>LoggedData</DataType>
  <UserResults>
    <Version>2228228</Version>
    <Name>piyota-pc\piyota</Name>
    <Domain>Local</Domain>
    <SOM>Local</SOM>
    <SearchedSOM>
      <Path>Local</Path>
      <Type>Local</Type>
      <Order>1</Order>
      <BlocksInheritance>false</BlocksInheritance>
      <Blocked>false</Blocked>
      <Reason>Normal</Reason>
    </SearchedSOM>
    <SecurityGroup>
      <SID xmlns="http://www.microsoft.com/GroupPolicy/Types">S-1-5-21-57303326-1422309121-2843670969-513</SID>
      <Name xmlns="http://www.microsoft.com/GroupPolicy/Types">piyota-pc\None</Name>
    </SecurityGroup>
    <SecurityGroup>
      <SID xmlns="http://www.microsoft.com/GroupPolicy/Types">S-1-1-0</SID>
      <Name xmlns="http://www.microsoft.com/GroupPolicy/Types">Everyone</Name>
    </SecurityGroup>
    <SecurityGroup>
      <SID xmlns="http://www.microsoft.com/GroupPolicy/Types">S-1-5-114</SID>
      <Name xmlns="http://www.microsoft.com/GroupPolicy/Types">NT AUTHORITY\ローカル アカウントと Administrators グループのメンバー</Name>
    </SecurityGroup>
    <SecurityGroup>
      <SID xmlns="http://www.microsoft.com/GroupPolicy/Types">S-1-5-32-544</SID>
      <Name xmlns="http://www.microsoft.com/GroupPolicy/Types">BUILTIN\Administrators</Name>
    </SecurityGroup>
    <SecurityGroup>
      <SID xmlns="http://www.microsoft.com/GroupPolicy/Types">S-1-5-32-545</SID>
      <Name xmlns="http://www.microsoft.com/GroupPolicy/Types">BUILTIN\Users</Name>
    </SecurityGroup>
    <SecurityGroup>
      <SID xmlns="http://www.microsoft.com/GroupPolicy/Types">S-1-5-4</SID>
      <Name xmlns="http://www.microsoft.com/GroupPolicy/Types">NT AUTHORITY\INTERACTIVE</Name>
    </SecurityGroup>
    <SecurityGroup>
      <SID xmlns="http://www.microsoft.com/GroupPolicy/Types">S-1-2-1</SID>
      <Name xmlns="http://www.microsoft.com/GroupPolicy/Types">コンソール ログオン</Name>
    </SecurityGroup>
    <SecurityGroup>
      <SID xmlns="http://www.microsoft.com/GroupPolicy/Types">S-1-5-11</SID>
      <Name xmlns="http://www.microsoft.com/GroupPolicy/Types">NT AUTHORITY\Authenticated Users</Name>
    </SecurityGroup>
    <SecurityGroup>
      <SID xmlns="http://www.microsoft.com/GroupPolicy/Types">S-1-5-15</SID>
      <Name xmlns="http://www.microsoft.com/GroupPolicy/Types">NT AUTHORITY\This Organization</Name>
    </SecurityGroup>
    <SecurityGroup>
      <SID xmlns="http://www.microsoft.com/GroupPolicy/Types">S-1-5-113</SID>
      <Name xmlns="http://www.microsoft.com/GroupPolicy/Types">NT AUTHORITY\ローカル アカウント</Name>
    </SecurityGroup>
    <SecurityGroup>
      <SID xmlns="http://www.microsoft.com/GroupPolicy/Types">S-1-2-0</SID>
      <Name xmlns="http://www.microsoft.com/GroupPolicy/Types">LOCAL</Name>
    </SecurityGroup>
    <SecurityGroup>
      <SID xmlns="http://www.microsoft.com/GroupPolicy/Types">S-1-5-64-10</SID>
      <Name xmlns="http://www.microsoft.com/GroupPolicy/Types">NT AUTHORITY\NTLM Authentication</Name>
    </SecurityGroup>
    <SecurityGroup>
      <SID xmlns="http://www.microsoft.com/GroupPolicy/Types">S-1-16-12288</SID>
      <Name xmlns="http://www.microsoft.com/GroupPolicy/Types">Mandatory Label\High Mandatory Level</Name>
    </SecurityGroup>
    <SlowLink>false</SlowLink>
    <ExtensionStatus>
      <Name>グループ ポリシーのインフラストラクチャ</Name>
      <Identifier>{00000000-0000-0000-0000-000000000000}</Identifier>
      <BeginTime>2016-04-15T09:41:00</BeginTime>
      <EndTime>2016-04-15T09:41:00</EndTime>
      <LoggingStatus>Complete</LoggingStatus>
      <Error>0</Error>
    </ExtensionStatus>
    <ExtensionStatus>
      <Name>レジストリ</Name>
      <Identifier>{35378EAC-683F-11D2-A89A-00C04FBBCFA2}</Identifier>
      <BeginTime>2014-09-15T22:08:56</BeginTime>
      <EndTime>2014-09-15T22:08:56</EndTime>
      <LoggingStatus>Complete</LoggingStatus>
      <Error>0</Error>
    </ExtensionStatus>
    <ExtensionStatus>
      <Name>Scripts</Name>
      <Identifier>{42B5FAAE-6536-11d2-AE5A-0000F87571E3}</Identifier>
      <BeginTime>2014-07-26T05:08:58</BeginTime>
      <EndTime>2014-07-26T05:08:58</EndTime>
      <LoggingStatus>Complete</LoggingStatus>
      <Error>0</Error>
    </ExtensionStatus>
    <GPO>
      <Name>ローカル グループ ポリシー</Name>
      <Path>
        <Identifier xmlns="http://www.microsoft.com/GroupPolicy/Types">LocalGPO</Identifier>
      </Path>
      <VersionDirectory>10</VersionDirectory>
      <VersionSysvol>10</VersionSysvol>
      <Enabled>true</Enabled>
      <IsValid>true</IsValid>
      <FilterAllowed>true</FilterAllowed>
      <AccessDenied>false</AccessDenied>
      <Link>
        <SOMPath>Local</SOMPath>
        <SOMOrder>1</SOMOrder>
        <AppliedOrder>1</AppliedOrder>
        <LinkOrder>1</LinkOrder>
        <Enabled>true</Enabled>
        <NoOverride>false</NoOverride>
      </Link>
    </GPO>
    <ExtensionData>
      <Extension xmlns:q1="http://www.microsoft.com/GroupPolicy/Settings/Scripts" xsi:type="q1:Scripts" xmlns="http://www.microsoft.com/GroupPolicy/Settings" />
      <Name xmlns="http://www.microsoft.com/GroupPolicy/Settings">Scripts</Name>
    </ExtensionData>
    <ExtensionData>
      <Extension xmlns:q2="http://www.microsoft.com/GroupPolicy/Settings/Registry" xsi:type="q2:RegistrySettings" xmlns="http://www.microsoft.com/GroupPolicy/Settings" />
      <Name xmlns="http://www.microsoft.com/GroupPolicy/Settings">Registry</Name>
    </ExtensionData>
  </UserResults>
</Rsop>


出力されている情報は「/R」オプション指定時と似たようなものだと思いますが、見た目が違いますね。

「/X」オプションを指定すると、XML形式でした。
「/H」オプションを指定して

gpresult /H hoge.html

を実行すると、HTML形式でファイルに出力されます。

「/X」オプションおよび「/H」オプションでは出力するファイル名を指定しますが、既に存在するファイル名を指定すると

エラー: その名前のファイルは既に存在しています。既存のファイルを移動するか削除して gpresult を再実行してください。または gpresult を再実行し、/f オプションを指定して既存のファイルを上書きしてください。"GPRESULT /?" と入力すると使用法が表示されます。

と表示されて、エラーになります。

同じ名前でファイルを上書きしたいときは「/F」オプションを付けて

gpresult /X hoge.xml /F



gpresult /H hoge.html /F

の形で指定してください。

「/SCOPE」オプションは、ユーザの情報を出力するかコンピュータの情報を出力するかを指定するオプションです。

gpresult /R /SCOPE USER

を実行すると、ユーザの情報が表示されます。
私の環境では、以下の内容が表示されました。

Microsoft (R) Windows (R) Operating System グループ ポリシーの結果ツール v2.0
Copyright (C) Microsoft Corp. 1981-2001

作成日 2016/04/15 時刻 21:30:35



RSOP のデータ piyota-pc\piyota - PIYOTA-PC : ログ モード
-------------------------------------------------------------

OS 構成:                     スタンドアロン ワークステーション
OS バージョン:               6.1.7601
サイト名:                    N/A
移動プロファイル:             N/A
ローカル プロファイル        C:\Users\piyota
低速リンクで接続: いいえ


ユーザー設定
-------------
    
    前回のグループ ポリシーの適用時: 2016/04/15 (20:36:00)
    グループ ポリシーの適用元:       N/A
    グループ ポリシーの低速リンクのしきい値:   500 kbps
    ドメイン名:                        piyota-pc
    ドメインの種類:                        <ローカル コンピューター>
    
    適用されたグループ ポリシー オブジェクト
    -----------------------------------------
        ローカル グループ ポリシー

    ユーザーは次のセキュリティ グループの一部です
    ---------------------------------------------
        None
        Everyone
        ローカル アカウントと Administrators グループのメンバー
        BUILTIN\Administrators
        BUILTIN\Users
        NT AUTHORITY\INTERACTIVE
        コンソール ログオン
        NT AUTHORITY\Authenticated Users
        This Organization
        ローカル アカウント
        LOCAL
        NTLM Authentication
        High Mandatory Level
        


同様に

gpresult /R /SCOPE COMPUTER

を実行すると、コンピュータの情報が表示されます。
こちらは、コマンドプロンプトを管理者権限で起動していないとエラーになります。
ご注意ください。

私の環境では、以下の内容が表示されました。

Microsoft (R) Windows (R) Operating System グループ ポリシーの結果ツール v2.0
Copyright (C) Microsoft Corp. 1981-2001

作成日 2016/04/15 時刻 21:32:03


RSOP のデータ piyota-pc\piyota - PIYOTA-PC : ログ モード
-------------------------------------------------------------

OS 構成:                     スタンドアロン ワークステーション
OS バージョン:               6.1.7601
サイト名:                    N/A
移動プロファイル:             N/A
ローカル プロファイル        C:\Users\piyota
低速リンクで接続: いいえ


コンピューター設定
-------------------

    前回のグループ ポリシーの適用時: 2016/04/15 (20:37:32)
    グループ ポリシーの適用元:       N/A
    グループ ポリシーの低速リンクのしきい値:   500 kbps
    ドメイン名:                        PIYOTA-PC
    ドメインの種類:                        <ローカル コンピューター>

    適用されたグループ ポリシー オブジェクト
    -----------------------------------------
        ローカル グループ ポリシー

    システムは次のセキュリティ グループの一部です
    ---------------------------------------------
        BUILTIN\Administrators
        Everyone
        NT AUTHORITY\Authenticated Users
        System Mandatory Level


「/SCOPE USER」を指定したときの方が、いろいろ表示されていますね。

オプションの説明も、いよいよ最後です。
「/S」「/U」「/P」オプションは、リモートアクセスする対象のコンピュータを指定する際に使用します。

例えば

gpresult /S \\PIYOPIYO-PC

を実行すると、コンピュータ名が「PIYOPIYO-PC」であるパソコンさんの「ポリシーの結果セット」の情報が表示されます。
ログインが必要な場合は、さらに「/U」「/P」オプションを指定して

gpresult /S \\PIYOPIYO-PC /U user1 /P password1

のような形で実行します。

ふぃ~、長々とお疲れ様でした。
これが「gpresult」コマンドの使い方です。

image piyo2

一言でまとめるよ

まぁ「gpresult」ってコマンドが出てきたら「ポリシーの結果セット(RSoP)の情報を確認するときに使うんだな~」と、お考えください。

一番上に戻るよ
スポンサーリンク