C:\Documents and Settings\Administrator>gpotool

　　Validating DCs...

　　Available DCs:

　　ras.example.com

　　Searching for policies...

　　Found 2 policies

　　======================================

　　Policy {31B2F340-016D-11D2-945F-00C04FB984F9}

　　Friendly name: Default Domain Policy

　　Policy OK

　　======================================

　　Policy {6AC1786C-016F-11D2-945F-00C04FB984F9}

　　Friendly name: Default Domain Controllers Policy

　　Policy OK

　　======================================

　　Policies OK

　　在本例中，有一个单独的域控制器，所有的策略测试都被通过。GPOTool有一些命令行选项：

　　/gpo:GPO[,GPO]…— 需要检查的GPO;可以指定GUID或GPO名;默认为当前域的所有GPO;

　　/domain:name—GPO所在域的域名;

　　/dc:{domain controller}[,{domain controller}—处理GPO的域控制器名称列表;

　　/checkacl—在每台服务器上对sysvol验证ACL;

　　/verbose—在处理过程中显示详细信息;

　　如果域控制器之间的复制出了问题，那么应当修正此问题并尝试重新进行域策略操作。你可以尝试通过强制复制来确定这能否解决GPO问题，但由于这 会是一个很长的过程，因此该方法不被推荐.

　　关于复制和组策略的更多信息

　　组策略同时依赖于活动目录复制和文件系统复制。活动目录复制负责复制目录组策略容器，包括哪些策略应用到哪些用户和计算机的信息。文件系统复 制则用于复制SYSVOL共享，它为每个GPO包含了一个模板。只有活动目录复制可以被强制执行。