Gpresult не показывает политики компьютера

Обновлено: 04.07.2024

Команда GPRESULT позволяет отображать результирующую политику для пользователя и компьютера в локальной или удаленной системе. Используется системными администраторами для анализа применяемых групповых политик. Синтаксис и возможности команды в небольшой степени различаются для разных версий ОС Windows. Основное отличие состоит в том, что отчеты в HTML и XML-формате можно получить только при использовании команды GPRESULT в среде Windows 7 и старше.

Формат командной строки:

GPRESULT [/S система [/U пользователь [/P пароль]]] [/USER имя_конечного_пользователя] [/R | /V | /Z] [(/X | /H) имя_файла [/F]]

Параметры командной строки:

/S система - Подключаемый удаленный компьютер.

/U domain\user - Указание пользовательского контекста, в котором следует выполнять эту команду. Нельзя использовать с /X и /H.

/P пароль - Пароль для этого пользовательского контекста. Запрос данных, если они не указаны. Нельзя использовать с /X и /H.

/SCOPE область - Определение области отображения данных - данные пользователя или компьютера. Допустимые значения: "USER", "COMPUTER".

/USER [домен\]пользователь - Пользовательский контекст, для которого следует отображать данные RSOP.

/X имя_файла - Сохранение отчета в XML-формате в расположении и с именем файла, заданным параметром имя_файла . (допустимо в Windows Vista SP1 и выше, а также в Windows Server 2008 и выше)

/H имя_файла - Сохранение отчета в HTML-формате в расположении и с именем файла, заданным параметром имя_файла . (допустимо в Windows Vista SP1 и выше, а также в Windows Server 2008 и выше)

/F - Указание команде gpresult перезаписывать файл с именем, указанным в команде /X или /H.

/R - Отображение сводных данных RSoP.

/V - Отображение подробной информации. Подробная информация содержит сведения о параметрах, примененных с приоритетом 1.

/Z - Отображение сверхподробной информации. Сверхподробная информация содержит сведения о параметрах, примененных с приоритетом 1 и выше. Это позволяет увидеть, не был ли параметр задан одновременно в нескольких местах. Более подробная информация приведена в справке по групповой политике.

/? - Вывод справки по использованию.


gpresult /? - отобразить справку по использованию команды.

gpresult - команда без параметров отображает справку по использованию в Windows 7 и старше, или данные результирующей политики для текущего пользователя и текущего компьютера в Windows XP.

GPRESULT /R - отобразить данные результирующей политики для текущего пользователя и компьютера в Windows 7 и старше.

GPRESULT /USER user1 /V - отобразить сведения результирующей политики для пользователя user1 текущего компьютера.

GPRESULT /USER user1 /Z > rsop-user1.txt - то же, что и в предыдущем примере, но с выдачей подробнейших результатов и с записью в текстовый файл rsop-user1.txt .

GPRESULT /H GPReport.html - отобразить данные результирующей политики для текущего пользователя в виде отчета в HTML-формате.

GPRESULT /X GPReport.xml - отобразить данные результирующей политики в виде отчета в XML-формате.

GPRESULT /S Comp1 /USER user1 - отобразить результирующую политику пользователя user1 на компьютере Comp1

GPRESULT /S 192.168.0.1 /USER user1 - отобразить результирующую политику пользователя user1 на компьютере с IP-адресом 192.168.0.1

GPRESULT /S Comp1 /USER user1 /SCOPE COMPUTER /Z - отобразить результирующую политику пользователя user1 на компьютере Comp1 в области “Конфигурация компьютера” в подробнейшем режиме.

GPRESULT /S Comp1 /USER user1 /SCOPE USER /Z - отобразить результирующую политику пользователя user1 на компьютере Comp1 в области “Конфигурация пользователя” в подробнейшем режиме.

GPRESULT /S Comp7 /u Mydom\admin /p Mypass /USER user - отобразить результирующую политику для пользователя user1 на удаленном компьютере Comp7 . При подключении к удаленному компьютеру использовать имя пользователя admin в домене Mydom и пароль Mypass .


Большая часть возможностей команды GPRESULT доступна при использовании редактора локальной групповой политики (оснастки панели управления gpedit.msc )

Пример отображаемой результирующей политики для подробнейшего режима при выполнении команды GPRESULT в ОС Windows 10:

Программа формирования отчета групповой политики операционной системы
Microsoft (R) Windows (R) версии 2.0
c 2015 Корпорация Майкрософт. Все права защищены.

Создано 16.11.2015 в 12:10:18

Данные RSOP для comp1\user1 на comp1 : Режим ведения журнала
----

Конфигурация ОС:
Версия ОС:
Имя сайта:
Перемещаемый профиль:
Локальный профиль:
Подкл. по медленному каналу:
Изолированная рабочая станция
10.0.10240
Н/Д
Н/Д
C:\Users\user1
Нет

Последнее применение групповой политики: 16.11.2015 в 11:44:50
Групповая политика была применена с: Н/Д
Порог медленного канала для групповой политики: 500 kbps
Имя домена: comp1
Тип домена: Локальный компьютер

Примененные объекты групповой политики
---
Local Group Policy

Компьютер является членом следующих групп безопасности
---

Обязательный уровень системы
Все
Пользователи
СЛУЖБА
КОНСОЛЬНЫЙ ВХОД
Прошедшие проверку
Данная организация
BDESVC
BITS
CertPropSvc
DcpSvc
dmwappushservice
DoSvc
DsmSvc
Eaphost
IKEEXT
iphlpsvc
LanmanServer
lfsvc
MSiSCSI
NcaSvc
NetSetupSvc
RasAuto
RasMan
RemoteAccess
RetailDemo
Schedule
SCPolicySvc
SENS
SessionEnv
SharedAccess
ShellHWDetection
UsoSvc
wercplsupport
Winmgmt
wlidsvc
wuauserv
XboxNetApiSvc
ЛОКАЛЬНЫЕ
Администраторы

Результирующий набор политик для компьютера
---

Установка программ
--
Н/Д

Сценарии запуска
--
Н/Д

Сценарии завершения работы
--
Н/Д

Политики учетных записей
--
Н/Д

Политика аудита
--
Н/Д

Права пользователя
--
Н/Д

Параметры безопасности
--
Н/Д

Параметры журнала событий
--
Н/Д

Группы с ограниченным доступом
--
Н/Д

Системные службы
--
Н/Д

Параметры реестра
---
Н/Д

Параметры файловой системы
---
Н/Д

Политики открытого ключа
--
Н/Д

GPO: Local Group Policy
Идентификатор папки:
Software\ Policies\ Microsoft\ WindowsMediaPlayer\ DesktopShortcut
Значение: 110, 0, 111, 0, 0, 0
Состояние: Включено

GPO: Local Group Policy
Идентификатор папки:
Software\ Policies\ Microsoft\ WindowsMediaPlayer\ DisableAutoUpdate
Значение: 1, 0, 0, 0
Состояние: Включено

Последнее применение групповой политики: 16.11.2015 в 11:43:05
Групповая политика была применена с: Н/Д
Порог медленного канала для групповой политики: 500 kbps
Имя домена: comp1
Тип домена: Локальный компьютер

Примененные объекты групповой политики
-
Local Group Policy

Пользователь является членом следующих групп безопасности
--
None
Все
Локальная учетная запись и член группы "Администраторы"
Администраторы
Пользователи
ИНТЕРАКТИВНЫЕ
КОНСОЛЬНЫЙ ВХОД
Прошедшие проверку
Данная организация
Локальная учетная запись
ЛОКАЛЬНЫЕ
Проверка подлинности NTLM
Высокий обязательный уровень

Привилегии безопасности данного пользователя
--

Обход перекрестной проверки
Управление аудитом и журналом безопасности
Архивация файлов и каталогов
Восстановление файлов и каталогов
Изменение системного времени
Завершение работы системы
Принудительное удаленное завершение работы
Смена владельцев файлов и других объектов
Отладка программ
Изменение параметров среды изготовителя
Профилирование производительности системы
Профилирование одного процесса
Увеличение приоритета выполнения
Загрузка и выгрузка драйверов устройств
Создание файла подкачки
Настройка квот памяти для процесса
Отключение компьютера от стыковочного узла
Выполнение задач по обслуживанию томов
Имитация клиента после проверки подлинности
Создание глобальных объектов
Изменение часового пояса
Создание символических ссылок
Увеличение рабочего набора процесса

Результирующий набор политик для пользователя
--

Установка программ
--
Н/Д

Сценарии входа
--
Н/Д

Сценарии выхода
--
Н/Д

Политики открытого ключа
--
Н/Д

GPO: Local Group Policy
Идентификатор папки:
Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ Explorer\ NoDriveTypeAutoRun
Значение: 255, 0, 0, 0
Состояние: Включено

GPO: Local Group Policy
Идентификатор папки:
Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ Explorer\ NoAutorun
Значение: 1, 0, 0, 0
Состояние: Включено

Перенаправление папок
--
Н/Д

Пользовательский интерфейс браузера Internet Explorer
--
Н/Д

Подключения Internet Explorer
--
Н/Д

URL-адреса Internet Explorer
--
Н/Д

Безопасность Internet Explorer
--
Н/Д

Программы Internet Explorer
--
Н/Д

Всё о PowerShell в Windows и на Linux. Системное администрирование Windows

GPResult.exe — это консольный административный инструмент, предназначенный для анализа и диагностики параметров групповой политики, которые применяются к компьютеру и/или пользователю в домене Active Directory. В частности, GPResult позволяет получить данные RSOP (Resultant Set of Policy), список применённых политик домена (GPO), их настройки и подробную информацию об ошибках при обработке GPO. Этот инструмент является частью ОС Windows, начиная с Windows XP. Инструмент GPResult позволяет ответить на такие вопросы: применяется ли конкретная политика к компьютеру, какой объект групповой политики изменил конкретную настройку Windows и как устранить проблемы с медленной обработкой GPO/GPP?

В этой статье мы рассмотрим нюансы использования команды GPResult для диагностики производительности и отладки групповых политик в домене Active Directory.

В более ранних версиях Windows для диагностики применения групповых политик на стороне клиента использовалась графическая консоль RSOP.msc, что позволяло получать результирующие параметры политики (домен + локальный), которые применяются к компьютеру и пользователю в графической форме, аналогичной консоли редактора GPO.

Однако консоль RSOP.msc непрактична для использования в современных версиях Windows, поскольку она не отображает настройки, применяемые различными расширениями групповой политики (client-side extensions, CSE), такими как GPP (Group Policy Preferences, предпочтения групповой политики), не позволяет искать среди настроек, не обеспечивает достаточно диагностической информации (в Windows 10 даже появляется предупреждение о том, что RSOP не даёт полного отчёта, в отличие от GPResult). Таким образом, команда GPResult сегодня является основным инструментом для выполнения диагностики GPO в Windows.

Как использоваться инструментом Group Policy Results (GPResult.exe)?

Команду GPResult необходимо запустить на компьютере, на котором вы хотите проверить применение групповых политик. Команда GPResult имеет следующий синтаксис:

Чтобы получить подробную информацию о групповых политиках, применённых к пользователю или компьютеру, а также о других параметрах, относящихся к инфраструктуре GPO (итоговые параметры политики GPO — RsoP), выполните следующую команду:


Результаты этой команды разделены на два раздела:

  • Конфигурация компьютера — раздел содержит информацию об объектах GP, применённых к компьютеру (как объект Active Directory);
  • Конфигурация пользователя — это раздел политики пользователя (политики, применённые к учётной записи пользователя AD).

Давайте кратко рассмотрим основные настройки/разделы в выходных данных GPResult, которые могут нас заинтересовать:

  • Имя сайта — это имя сайта AD, на котором расположен компьютер;
  • CN — полное каноническое имя пользователя/компьютера, для которого были сгенерированы данные RSoP;
  • Последнее применение групповой политики — время последнего применения групповых политик;
  • Групповая политика была применена с — это имя контроллера домена, с которого была загружена последняя версия GPO;
  • Имя домена и Тип домена — это имя и номер версии схемы домена Active Directory;
  • Примененные объекты групповой политики — это списки применённых объектов групповой политики;
  • Следующие политики GPO не были применены, так как они отфильтрованы — это объекты групповой политики, которые не применялись или были отфильтрованы;
  • Пользователь является членом следующих групп безопасности — это группы домена, членом которых является пользователь.


В этом примере вы можете видеть, что к объекту пользователя применены 4 групповые политики.

  • Disable Cached Credentials (Отключить кешированные учётные данные);
  • DNS Suffix Search List (Список поиска DNS-суффиксов);
  • Enable Windows Firewall (Включить брандмауэр Windows);
  • Default Domain Policy (Политика домена по умолчанию).

Если вы не хотите одновременно отображать информацию о политиках пользователя и компьютера, вы можете использовать параметр /scope, чтобы отображать только нужный раздел. Только результирующая политика пользователя:

или только применяемые компьютерные политики:

или текстовый файл:

Чтобы отобразить сверхдетальную информацию RSOP, вам нужно добавить ключ /z:

Отчёт RSoP HTML с использованием GPResult

GPResult также может генерировать HTML-отчёт о применённых результирующих политиках (доступно в Windows 7 и выше). Этот отчёт содержит подробную информацию обо всех системных настройках, которые задаются групповыми политиками, и названиями определённых объектов групповой политики, которые их установили (по своей структуре этот отчёт напоминает вкладку Настройки в Консоли управления групповыми политиками — gpmc.msc) . Вы можете сгенерировать HTML-отчет GPResult, используя команду:


Чтобы сгенерировать отчёт и автоматически открыть его в браузере, выполните следующую команду:

HTML-отчет gpresult содержит довольно много полезной информации: вы можете увидеть ошибки, возникшие во время применения объектов групповой политики, время обработки (в мс) для определённых политик и CSE (в разделе Computer Details → Component Status section («Сведения о компьютере» → «Состояние компонента»)). Как видите, этот HTML-отчёт gpresult намного удобнее для анализа применяемых политик, чем rsop.msc.

Как запустить GPResult на удалённом компьютере?

GPResult также может собирать данные с удалённого компьютера без необходимости локального входа в удалённую систему или через RDP. Команда для сбора RSOP с удалённого компьютера выглядит так:

Точно так же вы можете удалённо собирать данные как о пользовательских, так и о компьютерных политиках.

У пользователя нет данных RSoP

Когда UAC включён и GPResult используется в режиме без повышенных прав, отображается только раздел пользовательских настроек групповых политик. Если вам нужно, чтобы отображались оба раздела (Конфигурация пользователя и Конфигурация компьютера), команда должна быть запущена в командной строке с правами администратора. Если командная строка с повышенными привилегиями запускается от имени учётной записи, отличной от текущего пользователя, инструмент покажет предупреждение: INFO: The user “domain\user” does not have RSOP data (ИНФОРМАЦИЯ: пользователь «домен\пользователь» не имеет данных RSOP). Это происходит из-за того, что GPResult пытается собрать данные пользователя, запустившего его, но поскольку этот пользователь не вошёл в систему, для него нет информации RSOP. Чтобы получить информацию RSOP от пользователя с активным сеансом, вам необходимо указать его учётную запись:


Если вы не знаете имя учётной записи, для которой выполнен вход на удалённый компьютер, вы можете получить такое имя пользователя:

Также проверьте время (и часовой пояс) на клиенте. Время должно совпадать со временем на контроллере домена.

Следующие политики GPO не были применены, так как они отфильтрованы

При устранении неполадок с групповыми политиками стоит обратить внимание на раздел: Следующие политики GPO не были применены, так как они отфильтрованы

Он содержит список объектов групповой политики, которые по какой-либо причине не применяются к этому объекту. Вот несколько причин, по которым политики не применяются:

  • Filtering: Not Applied (Empty), в русифицированной версии «Фильтрация: Не применяется (пусто)» – политика пуста (применять нечего);
  • Filtering: Denied (Unknown Reason), в русифицированной версии «Фильтрация: отклонено (неизвестная причина)» – пользователь/компьютер, скорее всего, не имеет разрешения на чтение/применение этой политики (разрешения можно настроить на вкладке «Безопасность» в Консоли управления групповой политикой
    Вы также можете понять, следует ли применять политику к конкретному объекту AD, используя вкладку действующих разрешений (Advanced → Effective Access) в GPMC (консоли управления групповыми политиками).
  • Filtering: Denied (Security), в русифицированной версии «Фильтрация: Запрещено (Безопасность)» – явный отказ указывается в разделе Apply Group Policy («Применить групповую политику»), или объект AD отсутствует в списке групп в разделе «Фильтрация безопасности» объекта групповой политики.


Итак, в данной статье мы рассмотрели особенности диагностики применения групповых политик с помощью инструмента GPResult и рассмотрели основные сценарии его использования.

Все опции: GPResult

GPResult отображает результирующую политику (RSoP) для указанного пользователя и компьютера.

После установки WSUS сервера я решил распространить настройки на все ПК. Сложилось так, что до этого у меня не было потребности применения политики к ПК, а только к пользователю. Я применил политику на тестовый ПК, но к сожалению, она не применялась, в смысле даже не отобразилась в списке всех политик по gpresult /r, а при запуске на тестовом ПК RSOP пишет: "Оснастке результирующей политики RSoP не удалось создать данные о компьютере из-за недостаточных прав. Оснастка продолжит работу, но будут отображаться только данные о пользователе."

Вопрос: какие должны быть права и где их настроить?

На каком уровне Вы создали политику? Скриншот покажите.
Консоль cmd запустите с правами администратора, а затем выполните gpresult /r.

Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

скриншот и ответ gpresult /r

Конфигурация ОС: Рядовая рабочая станция
Версия ОС: 10.0.17134
Имя сайта: Н/Д
Перемещаемый профиль: \\WIN_2016_AD01\PROFILES$\test.V6
Локальный профиль: C:\Users\test.SEVENTEEN
Подключение по медленному каналу: Нет


Конфигурация пользователя
--------------------------
CN=Test 10,OU=Test,OU=Users,OU=SEVENTEEN,DC=seventeen,DC=loc
Последнее применение групповой политики: 16.10.2018 в 11:52:29
Групповая политика была применена с: WIN_2016_AD01.seventeen.loc
Порог медленного канала для групповой политики: 500 kbps
Имя домена: SEVENTEEN
Тип домена: Windows 2008 или более поздняя версия

Примененные объекты групповой политики
---------------------------------------
Keyboard
Energy
power-off
Chrome
Browser

Следующие политики GPO не были применены, так как они отфильтрованы
--------------------------------------------------------------------
Local Group Policy
Фильтрация: Не применяется (пусто)

Пользователь является членом следующих групп безопасности
---------------------------------------------------------
Пользователи домена
Все
Пользователи удаленного рабочего стола
Пользователи
REMOTE INTERACTIVE LOGON
ИНТЕРАКТИВНЫЕ
Прошедшие проверку
Данная организация
ЛОКАЛЬНЫЕ
Подтвержденное центром проверки подлинности удостоверение
Средний обязательный уровень

В gpresult нет даже намёка на конфигурацию компьютера. Если бы оно выполнялось, но с ошибкой, то я бы разбирался далее, а так он вообще не воспринимается, мне кажется что это связано именно с какими то разрешениями.

Последний раз редактировалось Igor Potapov, 16-10-2018 в 13:41 . Причина: дополнение

Консоль cmd запустите с правами администратора, а затем выполните gpresult /r. »
Так не получается т.к. результат будет отображаться от конфигурации пользователя с правами администратора. А к администратору я никаких политик вообще не применяю, по этому там пусто.
Так не получается т.к. результат будет отображаться от конфигурации пользователя с правами администратора. »
Так Вам покажет политики которые применяются к компьютеру.
Я правильно понимаю что у Вас компьютер к которому применяется политика находится в OU Test? Для политики WSUS в разделе делегирование добавьте группу Компьютеры домена и дайте право на чтение политики.
Для политики WSUS в разделе делегирование добавьте группу Компьютеры домена и дайте право на чтение политики. »

Да именно этого я и не знал! Спасибо большое!

Конфигурация ОС: Рядовая рабочая станция
Версия ОС: 10.0.17134
Имя сайта: Default-First-Site-Name
Перемещаемый профиль: Н/Д
Локальный профиль: C:\Users\Follet
Подключение по медленному каналу: Нет


Конфигурация компьютера
------------------------
CN=TEST,OU=Test,OU=Computers,OU=SEVENTEEN,DC=seventeen,DC=loc
Последнее применение групповой политики: 16.10.2018 в 14:19:36
Групповая политика была применена с: WIN_2016_AD01.seventeen.loc
Порог медленного канала для групповой политики: 500 kbps
Имя домена: SEVENTEEN
Тип домена: Windows 2008 или более поздняя версия

Примененные объекты групповой политики
---------------------------------------
WSUS
Default Domain Policy

Следующие политики GPO не были применены, так как они отфильтрованы
--------------------------------------------------------------------
Local Group Policy
Фильтрация: Не применяется (пусто)

Компьютер является членом следующих групп безопасности
------------------------------------------------------
Администраторы
Все
Пользователи
СЕТЬ
Прошедшие проверку
Данная организация
TEST$
Компьютеры домена
Подтвержденное центром проверки подлинности удостоверение
Обязательный уровень системы


Конфигурация пользователя
--------------------------
CN=Follet Follet,CN=Users,DC=seventeen,DC=loc
Последнее применение групповой политики: 20.09.2018 в 16:26:27
Групповая политика была применена с: WIN_2016_AD01.seventeen.loc
Порог медленного канала для групповой политики: 500 kbps
Имя домена: SEVENTEEN
Тип домена: Windows 2008 или более поздняя версия

Следующие политики GPO не были применены, так как они отфильтрованы
--------------------------------------------------------------------
Local Group Policy
Фильтрация: Не применяется (пусто)

Пользователь является членом следующих групп безопасности
---------------------------------------------------------
Пользователи домена
Все
Пользователи
Администраторы
REMOTE INTERACTIVE LOGON
ИНТЕРАКТИВНЫЕ
Прошедшие проверку
Данная организация
ЛОКАЛЬНЫЕ
Администраторы домена
Владельцы-создатели групповой политики
Администраторы схемы
Администраторы предприятия
Подтвержденное центром проверки подлинности удостоверение
Группа с запрещением репликации паролей RODC
Высокий обязательный уровень

Я первый раз получил такую ошибку в своей практике. Мое окружение, это RDS хост с Windows Server 2012 R2. Командная строка работает в режиме администратора. Напоминаю, что GPresult - это утилита показывающая подробный отчет по примененным или отклоненным групповым политикам пользователя и компьютера, чтобы системный администратор имел представление и знал, где диагностировать проблему. Вот так вот выглядит ошибка "gpresult /r Пользователь не имеет данных RSOP (The user does not have RSoP data)"

Пользователь не имеет данных RSOP

Я подумал, ладно пойду другим путем и попробую проверить применение политик GPO через RSOP, но и тут я получил ошибку:

Не удалось создать данные результирующей политики из-за указанных ниже ошибки. Недостаточно памяти.

rsop Недостаточно памяти

Если посмотреть журнал с логами Windows, то вы обнаружите вот такое предупреждение:

Код события 1090: Windows не удалось записать информацию результирующей политики (RSoP), которая описывает область применения объектов групповой политики к этому компьютеру или пользователю. Возможные причины: отключение или остановка службы WMI (инструментария управления Windows), иные ошибки WMI. Параметры групповой политики были успешно применены к этому компьютеру или пользователю, но, возможно, средства управления сообщают неверные данные.

отключение или остановка службы WMI

Первым делом проверьте, что у вас в запущенном состоянии служба инструментария управления Windows (Winmgmt). Для этого откройте оболочку PowerShell и введите команду:

Если у вас будет статус "Stop", то введите команду:

Так же вы можете перезапустить сервис, командой:

Пользователь не имеет данных RSOP-04

Следующим шагом я вам советую добавить ключ в реестр Windows. Переходим в ветку:

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\ Microsoft\Windows\System\

Создаем ключ dword32

The user does not have RSoP data GroupPolicyMinTransferRate

с именем GroupPolicyMinTransferRate и значением 0

Пользователь не имеет данных RSOP-06

И точно такой же в ветке:

HKEY_CURRENT_USER\Software\Policies\ Microsoft\Windows\System

Создаем ключ dword32 с именем GroupPolicyMinTransferRate и значением 0. Перезагружаем компьютер или сервер. Данная манипуляция в большинстве случаев исправляет ошибку GPResult пользователь не имеет данных RSOP.

Если первый метод не помог, то пробуем удалить из реестра всю историю объекта групповой политики из профиля пользователя. Перед удалением обязательно сделайте резервную копию ветки реестра.

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ Group Policy\History

Пользователь не имеет данных RSOP-07

После чего в командной строке вводим gpupdate /force, а затем gpresult /h. В итоге ошибка "Пользователь не имеет данных RSOP", должна пропасть. Еще одним методом устранения проблемы в обработке результирующей политики, является вывод компьютера из домена Active Directory, и повторный ввод в домен.

Я наблюдал ошибку "The user does not have RSoP data", когда люди пытались удаленно выполнять команду результирующей политики, для еще не вошедшего в систему пользователя, или наоборот у них командная строка запущена от имени другого пользователя, например с большими правами, но он так же не вошел интерактивно на сервер. Тут два варианта, либо вы заходите под ним на сервер или же в в выводе gpresult вы используете его данные, простой пример:

Читайте также: