ফলিত GPO এবং RSoP ডেটা চেক করতে GPResult কমান্ড ব্যবহার করে

GPResult.exe কমান্ড-লাইন টুল ব্যবহার করা হয় একটি ফলাফল সেট অফ পলিসি (RSoP) পেতে যা একটি সক্রিয় ডিরেক্টরি ডোমেনে ব্যবহারকারী এবং/অথবা কম্পিউটারে প্রয়োগ করা হয়। GPRsult আপনাকে ডোমেন নীতির (GPOs) একটি তালিকা প্রদর্শন করতে দেয় যা কম্পিউটার এবং ব্যবহারকারী, নীতি সেটিংস, GPO প্রক্রিয়াকরণের সময় এবং ত্রুটিগুলিতে প্রয়োগ করা হয়। এটি Windows-এ সেটিংস বিশ্লেষণ এবং গোষ্ঠী নীতির সমস্যা সমাধানের জন্য সবচেয়ে বেশি ব্যবহৃত প্রশাসক টুল৷

এই নিবন্ধে, আমরা কীভাবে GPresult কমান্ডটি নির্ণয়, ডিবাগ, এবং ব্যবহার করতে হয় তা দেখব একটি সক্রিয় ডিরেক্টরি ডোমেনে উইন্ডোজে প্রয়োগ করা গ্রুপ নীতি সেটিংস বিশ্লেষণ করুন।

গ্রুপ পলিসি ফলাফল (GPResult.exe) কমান্ড কিভাবে ব্যবহার করবেন?

যে কম্পিউটারে আপনি গ্রুপ পলিসির আবেদন পরীক্ষা করতে চান সেই কম্পিউটারে আপনাকে অবশ্যই GPresult কমান্ডটি চালাতে হবে। GPresult-এর সিনট্যাক্স হল:

GPRESULT [/S system [/U username [/P [password]]]] [/SCOPE scope] [/USER targetusername] [/R | /V | /Z] [(/X | /H) <filename> [/F]]

একটি নির্দিষ্ট ব্যবহারকারী বা কম্পিউটারে প্রয়োগ করা গ্রুপ নীতিগুলি, সেইসাথে GPO অবকাঠামো (ফলে GPO নীতি সেটিংস, RsoP) সম্পর্কিত অন্যান্য সেটিংস সম্পর্কে বিস্তারিত তথ্য পেতে, কমান্ড প্রম্পটটি খুলুন এবং এই কমান্ডটি চালান:
Gpresult /r
এই কমান্ডের ফলাফল দুটি বিভাগে বিভক্ত:

• কম্পিউটার সেটিংস – বিভাগে কম্পিউটারে প্রয়োগ করা জিপি অবজেক্টের তথ্য রয়েছে (একটি অ্যাক্টিভ ডিরেক্টরি অবজেক্ট হিসাবে);
• ব্যবহারকারীর সেটিংস – এটি একটি ব্যবহারকারী নীতি বিভাগ (এডি ব্যবহারকারীর অ্যাকাউন্টে প্রয়োগ করা নীতি)।

চলুন সংক্ষেপে GPresult আউটপুটে মৌলিক সেটিংস/বিভাগগুলি কভার করি যা প্রশাসকদের জন্য আগ্রহের বিষয় হতে পারে:

• সাইটের নাম – হল AD সাইটের নাম যেখানে কম্পিউটারটি অবস্থিত;
• CN – সম্পূর্ণ ক্যানোনিকাল ব্যবহারকারী/কম্পিউটার নাম যার জন্য RSoP ডেটা তৈরি করা হয়েছিল;
• শেষবার গ্রুপ নীতি প্রয়োগ করা হয়েছিল – হল সেই সময় যখন গ্রুপ পলিসি সেটিংস শেষবার প্রয়োগ করা হয়েছিল (আপডেট করা হয়েছে);
• গ্রুপ নীতি থেকে প্রয়োগ করা হয়েছে৷ – হল সেই ডোমেন কন্ট্রোলারের নাম যেখান থেকে শেষ GPO সংস্করণগুলি ডাউনলোড করা হয়েছে;
• ডোমেন নাম এবং ডোমেনের প্রকার - হল অ্যাক্টিভ ডিরেক্টরি ডোমেন স্কিমার নাম এবং সংস্করণ নম্বর;
• অ্যাপ্লাইড গ্রুপ পলিসি অবজেক্ট – হল প্রয়োগকৃত GPO-এর তালিকা;
• নিম্নলিখিত GPO গুলি প্রয়োগ করা হয়নি কারণ সেগুলি ফিল্টার আউট করা হয়েছে৷
• ব্যবহারকারী নিম্নলিখিত নিরাপত্তা গোষ্ঠীর একটি অংশ – ব্যবহারকারী যে ডোমেন সিকিউরিটি গ্রুপের সদস্য সেগুলির একটি তালিকা৷

এই উদাহরণে, আপনি দেখতে পাচ্ছেন যে ব্যবহারকারী অবজেক্টে 4টি গ্রুপ নীতি প্রয়োগ করা হয়েছে।

• ক্যাশেড শংসাপত্র নিষ্ক্রিয় করুন;
• DNS প্রত্যয় অনুসন্ধান তালিকা;
• উইন্ডোজ ফায়ারওয়াল সক্ষম করুন;
• ডিফল্ট ডোমেন নীতি।

প্রতিবেদনে স্থানীয় গোষ্ঠী নীতি সম্পাদক (gpedit.msc এর মাধ্যমে কনফিগার করা স্থানীয় নীতি সেটিংস সম্পর্কে তথ্যও থাকবে। )।

আপনি শুধুমাত্র ব্যবহারকারী বা কম্পিউটার নীতিগুলি প্রদর্শন করতে /scope বিকল্পটি ব্যবহার করতে পারেন:
gpresult /r /scope:user
অথবা শুধুমাত্র প্রয়োগ করা কম্পিউটার নীতি:
gpresult /r /scope:computer
আপনি যদি নন-অ্যাডমিন ব্যবহারকারী অ্যাকাউন্টের অধীনে একটি কম্পিউটার অবজেক্টে প্রয়োগ করা জিপিওগুলির একটি তালিকা পেতে চেষ্টা করেন, তাহলে gpresult কমান্ড একটি অ্যাক্সেস অস্বীকার করা ত্রুটি ফিরিয়ে দেবে:
gpresult /r /scope:computer

ERROR: Access Denied.

RSOP ডেটা পার্সিং এবং বিশ্লেষণের সুবিধার জন্য, আপনি Gpresult ফলাফল ক্লিপবোর্ডে পুনঃনির্দেশ করতে পারেন:
Gpresult /r |clip
বা একটি টেক্সট ফাইল:
Gpresult /r > c:\ps\gpresult.txt
আরও বিস্তারিত RSoP তথ্য প্রদর্শন করতে, আপনাকে /z যোগ করতে হবে কী:
Gpresult /r /z
উদাহরণস্বরূপ, স্ক্রিনশটটি কম্পিউটারে প্রয়োগ করা ডোমেন পাসওয়ার্ড নীতি সেটিংস দেখায়৷

GPresult সহ HTML এ RSoP রিপোর্ট রপ্তানি করা হচ্ছে

GPResult আপনাকে প্রয়োগকৃত ফলাফলের নীতিগুলির উপর একটি HTML রিপোর্ট তৈরি করতে দেয় (Windows 7 এবং নতুনটিতে উপলব্ধ)। এই রিপোর্টে গ্রুপ পলিসি দ্বারা সেট করা সমস্ত সিস্টেম সেটিংস এবং সেগুলি সেট করা GPO গুলির নামগুলির বিস্তারিত তথ্য রয়েছে৷ gpresult HTML রিপোর্ট গঠনগতভাবে সেটিংস-এর মতো গ্রুপ পলিসি ম্যানেজমেন্ট কনসোলে ট্যাব (gpmc.msc ) আপনি নিম্নলিখিত gpresult কমান্ড ব্যবহার করে RSoP HTML রিপোর্ট তৈরি করতে পারেন:
GPResult /h c:\PS\gpo-report.html /f
আপনি যদি HTML ফাইলের সম্পূর্ণ পথ নির্দিষ্ট না করেন, তাহলে gpresult HTML রিপোর্ট %WINDIR%\system32-এ সংরক্ষিত হবে ফোল্ডার

প্রতিবেদন তৈরি করতে এবং স্বয়ংক্রিয়ভাবে একটি ব্রাউজারে এটি খুলতে, নিম্নলিখিত কমান্ডটি চালান:
GPResult /h GPResult.html & GPResult.html
gpresult HTML রিপোর্টে অনেকগুলি দরকারী তথ্য রয়েছে:আপনি GPO-গুলিকে ত্রুটি প্রয়োগ করতে, একটি নির্দিষ্ট নীতির জন্য প্রক্রিয়াকরণের সময় (ms-এ) এবং CSEs (কম্পিউটার বিবরণ -> কম্পোনেন্ট স্ট্যাটাস বিভাগে) দেখতে পারেন। এটি উপযোগী যখন আপনি বুঝতে চান কেন GPO প্রক্রিয়াকরণে দীর্ঘ সময় লাগে৷

উদাহরণস্বরূপ, উপরের স্ক্রিনশটে আপনি দেখতে পাচ্ছেন যে E nforce পাসওয়ার্ড ইতিহাস নীতি সেটিংস সহ “24 পাসওয়ার্ড মনে রাখা হয়েছে” ডিফল্ট ডোমেন নীতি (GPO বিজয়ী দ্বারা প্রয়োগ করা হয় কলাম)।

একটি এইচটিএমএল রিপোর্ট আপনাকে একটি সুবিধাজনক গ্রাফিকাল আকারে কম্পিউটার GPO-এর ফলাফল সেট উপস্থাপন করতে দেয়৷

GPResult:দূরবর্তী কম্পিউটার থেকে RSOP ডেটা পাওয়া

GPRsult একটি দূরবর্তী কম্পিউটার থেকে ফলস্বরূপ নীতির সেট পেতে পারে সেই সাথে দূরবর্তী ডিভাইসে স্থানীয়ভাবে বা RDP-এর মাধ্যমে লগ ইন করার প্রয়োজন নেই৷
GPResult /s remote-pc-name1 /r
gpresult বিকল্পগুলি ব্যবহার করে আপনি একটি দূরবর্তী কম্পিউটারে সংযোগ করতে একটি ব্যবহারকারীর নাম এবং পাসওয়ার্ড নির্দিষ্ট করতে পারেন:

gpresult /R /S wks2b21c /scope user /U corp\jsmith /P myPaSSw0rd1!

আপনি যদি PowerShell কমান্ড ইতিহাসে আপনার পাসওয়ার্ড সংরক্ষণ করতে না চান, তাহলে আপনি ইন্টারঅ্যাক্টিভভাবে পাসওয়ার্ডের জন্য অনুরোধ করতে পারেন:

gpresult /R /S wks2b21c /scope user /U corp\jsmith /P

একইভাবে, আপনি দূরবর্তীভাবে ব্যবহারকারী এবং কম্পিউটার উভয় নীতির ডেটা সংগ্রহ করতে পারেন।

আপনি যদি দূরবর্তী কম্পিউটারে লগ ইন করা ব্যবহারকারীর নাম না জানেন, তাহলে আপনি এইরকম একটি ব্যবহারকারীর নাম পেতে পারেন:

qwinsta /SERVER:wks2b21c

Get-GPResultantSetOfPolicy -user jsmith -computer corp\wks2b21c -reporttype html -path c:\ps\gpo_rsop_report.html

GPResult:ব্যবহারকারীর কাছে RSoP ডেটা নেই

যখন UAC সক্ষম করা হয় এবং GPRsult নন-এলিভেটেড মোডে ব্যবহার করা হয়, তখন শুধুমাত্র গ্রুপ নীতির ব্যবহারকারী সেটিংস বিভাগ দেখানো হয়। আপনার যদি উভয় বিভাগ (ব্যবহারকারীর সেটিংস এবং কম্পিউটার সেটিংস) প্রদর্শনের প্রয়োজন হয়, তাহলে কমান্ডটি প্রশাসকের বিশেষাধিকার সহ কমান্ড প্রম্পটে চলতে হবে।

যদি একটি উন্নত কমান্ড প্রম্পট বর্তমান ব্যবহারকারীর থেকে আলাদা কোনো অ্যাকাউন্টের পক্ষ থেকে চালানো হয়, তাহলে টুলটি সতর্কতা দেখাবে:INFO:ব্যবহারকারী “ডোমেন\user”-এর RSOP ডেটা নেই . এটি ঘটে যেহেতু GPresult ব্যবহারকারীর ডেটা সংগ্রহ করার চেষ্টা করে যে এটি শুরু করেছে, কিন্তু এই ব্যবহারকারী লগ ইন না করার কারণে, তার জন্য কোনও RSOP তথ্য নেই৷ একটি সক্রিয় অধিবেশন সহ একজন ব্যবহারকারীর জন্য RSOP তথ্য সংগ্রহ করতে, আপনাকে তার অ্যাকাউন্ট উল্লেখ করতে হবে:
gpresult /r /user:corp\edward

এছাড়াও, ক্লায়েন্টের সময় (এবং টাইমজোন) পরীক্ষা করুন। সময় অবশ্যই FSMO PDC ভূমিকা (প্রাথমিক ডোমেন কন্ট্রোলার) চালিত ডোমেন কন্ট্রোলারের সময়ের সাথে মেলে।

নিম্নলিখিত GPOগুলি প্রয়োগ করা হয়নি কারণ সেগুলি ফিল্টার করা হয়েছিল

প্রয়োগ করা গোষ্ঠী নীতিগুলির সমস্যা সমাধান করার সময়, বিভাগে মনোযোগ দেওয়া মূল্যবান:নিম্নলিখিত GPOগুলি প্রয়োগ করা হয়নি কারণ সেগুলি ফিল্টার আউট করা হয়েছিল . এটিতে জিপিওগুলির তালিকা রয়েছে যা কোনও কারণে এই বস্তুতে প্রয়োগ করা হয় না। এখানে কিছু কারণ রয়েছে কেন GPOs একটি নির্দিষ্ট অ্যাক্টিভ ডিরেক্টরি অবজেক্টে প্রয়োগ করা হয় না:

• ফিল্টারিং:প্রয়োগ করা হয়নি (খালি) – নীতি খালি (প্রয়োগ করার কিছু নেই);
• ফিল্টারিং:অস্বীকৃত (অজানা কারণ) – একটি ব্যবহারকারী/কম্পিউটার এই নীতি পড়ার/প্রয়োগ করার জন্য কোন অনুমতি নেই. গ্রুপ পলিসি ম্যানেজমেন্ট কনসোলের নিরাপত্তা ট্যাবে অনুমতিগুলি কনফিগার করা যেতে পারে (gpmc.msc );
• ফিল্টারিং:অস্বীকৃত (নিরাপত্তা) — গ্রুপ নীতি প্রয়োগ করুন বিভাগে একটি স্পষ্ট অস্বীকৃতি উল্লেখ করা হয়েছে , অথবা একটি AD বস্তু GPO-এর নিরাপত্তা ফিল্টারিং বিভাগে গ্রুপের তালিকায় নেই।

আপনি এডিতে একটি সাংগঠনিক ইউনিট (OU) বা GPMC-তে কার্যকরী অনুমতি ট্যাবে (অ্যাডভান্সড -> কার্যকরী অ্যাক্সেস) একটি নির্দিষ্ট বস্তুতে একটি GPO প্রয়োগ করা উচিত কিনা তাও দেখতে পারেন৷

উইন্ডোজে নীতিমালার ফলাফল (RSOP.msc) স্ন্যাপ-ইন

প্রাথমিকভাবে, গ্রাফিক্যাল কনসোল RSOP.msc উইন্ডোজে প্রয়োগকৃত গোষ্ঠী নীতি নির্ণয় করতে ব্যবহৃত হয়েছিল। এই mmc স্ন্যাপ-ইন আপনাকে GPO এডিটর কনসোলের অনুরূপ গ্রাফিকাল আকারে কম্পিউটার এবং ব্যবহারকারীর উপর প্রয়োগ করা ফলাফলের নীতি (ডোমেন + স্থানীয়) এর সেটিংস পেতে দেয়। RSOP.msc নীচের স্ক্রিনশটে কনসোল দেখায় যে Windows আপডেট সেটিংস WSUS_SERVERS নীতি দ্বারা কনফিগার করা হয়েছে৷

আপনি আধুনিক উইন্ডোজ সংস্করণে প্রয়োগ করা GPO সম্পূর্ণরূপে বিশ্লেষণ করতে RSOP.msc ব্যবহার করতে পারবেন না। এটি ক্লায়েন্ট সাইড এক্সটেনশন (CSE), যেমন GPP (গ্রুপ পলিসি প্রেফারেন্স) এর মাধ্যমে প্রয়োগ করা সেটিংস দেখায় না, অনুসন্ধানের অনুমতি দেয় না এবং সামান্য ডায়াগনস্টিক তথ্য প্রদান করে। rsop.msc চালানোর সময় Windows 10 এবং 11-এ একটি সতর্কতা ছিল যে একটি সম্পূর্ণ GPO রিপোর্ট পেতে আপনার gpresult ব্যবহার করা উচিত।

Starting with Vista, the Resultant Set of Policies (RSoP) report does not show all Microsoft Group Policy settings. To see the full set of Microsoft Group Policy settings applied for a computer or user, use the command-line tool gpresult.

এই নিবন্ধে, আমরা Windows এ প্রয়োগ করা ফলাফলের গ্রুপ নীতিগুলি বিশ্লেষণ করতে GPresult কমান্ডটি কীভাবে ব্যবহার করতে হয় তা দেখেছি। এছাড়াও, একটি ডোমেনে জিপিও সমস্যা সমাধানের জন্য নিম্নলিখিত নির্দেশিকা সহায়ক হতে পারে:"সাধারণ সমস্যা যা ক্লায়েন্টদের উপর গ্রুপ নীতি প্রয়োগ করা থেকে বাধা দেয়"৷