组策略故障排除工具

在开始测试策略问题之前，请确保没有歪曲结果的未采用的策略。从运行 Gpupdate/force 确保应用最新的策略开始。然后可以使用 gpresult 命令列出当前应用于相关用户和/或计算机的 GPO。以下列表显示了 gpresult 可用的一些交换机示例：

• gpresult /s ComputerName /user Domain\UserName /r
  列出指定用户登录到指定计算机时应用的 GPO 的摘要。

• gpresult /s ComputerName /user Domain\UserName /r /scope user
  仅列出上述报告中的用户策略。忽略计算机策略。

• gpresult /s ComputerName /user Domain\UserName /h gpreport.html
  生成与第一个示例相同的报告，但将其保存在 HTML 文件中。

• gpresult /s ComputerName /u domain\UserCred /p p@ssW23 /user Domain\UserName /r
  生成与第一个示例相同的报告，但使用指定的凭据运行 命令。

• gpresult /s ComputerName /user Domain\UserName /z > policy.txt
  生成用户和计算机策略设置的非常详细的报告，并将其保存在文本文件中。

组策略管理控制台包含组策略结果向导，也称为策略的结果集 (RSoP)。通过单击 开始 ，然后运行 ，然后键入 gpmc.msc，访问组策略结果向导。打开控制台时，您将看到底部的 Group Policy Results 选项卡。Microsoft TechNet 网站上提供了更多的 RSoP 说明文件。

要完成该向导，请执行以下步骤：

1. 右键单击并选择 Run Group Policy Results Wizard。

2. 选择此计算机或另一台计算机。

3. 选择特定用户。

4. 单击 Finish 完成向导。

默认域策略 GPO 和默认域控制器策略 GPO 分别适用于整个域和域中的所有域控制器。其中任一 GPO 中出现问题或配置不正确的设置都可能会产生广泛的影响。如果您遇到了无法通过正常方式解析这些 GPO 中的任意一个，dcgpofix 命令可将其中一个或两个 GPO 重置为其默认设置。
 

提醒：dcgpofix 命令应被视为终极手段。对要重置的 GPO 进行的任何更改都将丢失。这可能会影响整个域。

要将默认域策略和/或默认域控制器策略 GPO 重置为其默认设置，请执行以下步骤：

1. 以域管理员身份登录到域控制器。

2. 打开已升级命令提示符。

3. 输入要重置的参数：

   • dcgpofix /target:Domain 重置域 GPO。

   • dcgpofix /target:DC 重置默认 DC GPO。

   • dcgpofix /target:both 重置域和默认 DC GPO。

4. 在步骤 3 中输入相应的命令后，对两个提示输入 Y。

5. 关闭命令窗口。

有关 dcgpofix 命令的其他信息，请参阅 Microsoft Technet 网站。
 

虽然并不广泛，但如果您编辑了机器的本地安全策略，则可能会出现问题。也可以使用以下步骤将此策略重置为其默认设置：