Demoversion
Zuhause » Demoversion

Bericht zu Gruppenrichtlinienobjekten und deren Verknüpfungen mit PowerShell abrufen

Wenn es um Berichte zu Gruppenrichtlinienobjekten (GROs) geht, überschlagen sich Active-Directory-Werkzeuge und -Konsolen nicht unbedingt mit hilfreichen Funktionen. Daher und dennoch müssen Administratoren und Techniker mit PowerShell GRO-Berichte zu einer Organisationseinheit abrufen, sämtliche Gruppenrichtlinienobjekte auflisten, GRO-Verknüpfungen abrufen, mit Organisationseinheiten verknüpfte Gruppenrichtlinienobjekte abrufen, mit Domänen oder Sites verknüpfte Gruppenrichtlinienobjekte identifizieren, sämtliche Gruppenrichtlinienobjekte und verknüpfte Objekte abrufen, ungenutzte oder deaktivierte Gruppenrichtlinienobjekte auflisten, häufig geänderte Gruppenrichtlinienobjekte identifizieren – und mehr.

PowerShell wirkt dabei in erster Linie als Komplexitätsverstärker. Mehrere CMDlets wie get-gplink, get-gpo und get-gporeport müssen in Kombination eingesetzt werden, hinzu kommen diverse Filter zum Abruf von GRO-Berichten mit den gewünschten Informationen im passenden Format. Dieser Artikel vergleicht die Schritte zum Erzeugen eines Berichtes mit sämtlichen verknüpften GRO-Objekten mit PowerShell und ADManager Plus, einer vereinheitlichten Verwaltungs- und Berichtslösung für Active Directory, Office 365 und Exchange Server. Dank vielfältigen vorgefertigten GRO-Berichten gestalten sich solche Aufgaben mit ADManager Plus erfrischend einfach und unkompliziert.

Windows PowerShell

Schritte zum Abruf sämtlicher verknüpfter Gruppenrichtlinienobjekte mit PowerShell.

  • Sorgen Sie dafür, über die nötigen Berechtigungen zum Ausführen dieser Aktion sowie zum Ausführen von PowerShell-Skripten zu verfügen.
  • Rufen Sie die Domäne ab, zu der Sie den Bericht erzeugen möchten.
  • Erstellen Sie das Skript mit den Get-GPO- und Get-GPOReport-CMDlets, führen Sie das Skript im PowerShell-Fenster aus.

Ein PowerShell-Beispielskript zum Abruf aller verknüpften Gruppenrichtlinienobjekte

 Copied
Import-Module GroupPolicy Get-GPO -All | Where-Object { $_ | Get-GPOReport -ReportType HTML | Select-String " " }
Zum Kopieren des Skriptes klicken

Dieses Skript listet mit AD-Objekten, Organisationseinheiten, Domänen oder Sites verknüpfte Gruppenrichtlinienobjekte im HTML-Format.

ADManager Plus

Alle verknüpften Gruppenrichtlinienobjekte auflisten:

  • Wählen Sie Berichte > GRO-Berichte > Alle GROs und verknüpfte AD-Objekte.
  • Wählen Sie die Domänen, zu denen die Gruppenrichtlinienobjekte gelistet werden soll, klicken Sie dann auf Erzeugen.
  • Klicken Sie auf die Export-Option, wählen Sie das gewünschte Format zum Exportieren des Berichtes.

Bildschirmabbildung

all-gpos-and-linked-objects-report
» 30 Tage lang kostenlos ausprobieren

Zusätzlich können Sie ganze GROs, Benutzer und Computerkonfigurationen ganz nach Bedarf direkt aus dem Bericht aktivieren und deaktivieren.

Einschränkungen beim Abruf verknüpfter Gruppenrichtlinienobjekte mit PowerShell

  • Sie können keine Berichte zu Gruppenrichtlinienobjekten und GRO-Verknüpfungen mit PowerShell erzeugen, wenn Sie nicht über die nötigen Berechtigungen zu den AD-Domänen verfügen, zu denen Sie den Bericht erzeugen möchten. Mit ADManager Plus müssen sich Administratoren und Techniker nicht direkt mit dem Domänencontroller verbinden, außerdem werden keine besonderen Benutzer- oder Technikerberechtigungen in AD benötigt.
  • Zum Exportieren des Berichtes in einem anderen Format oder zum Speichern an einem unterschiedlichen Speicherort muss das PowerShell-Skript entsprechend abgeändert werden. ADManager Plus bietet eine integrierte Exportoption, mit der Sie den Bericht einfach per Mausklick in den Formaten CSV, PDF, HTML und XLSX exportieren können.
  • Falls Sie erzeugte Berichte nach bestimmten Einträgen oder Daten durchsuchen möchten, bieten Ihnen PowerShell-Skripte keine entsprechenden Optionen. Auch ist es nicht möglich, Gruppenrichtlinienobjekte direkt aus dem Bericht zu verwalten. ADManager Plus hingegen bietet integrierte Suchfunktionen und Verwaltungsaktionen bei sämtlichen Berichten, mit deren Unterstützung Sie ganze Gruppenrichtlinienobjekte oder lediglich deren Benutzer oder Computerkonfigurationseinstellungen aktivieren und deaktivieren können – direkt aus dem Bericht.
  • PowerShell setzt Kenntnisse zum Ausführen von Skripten im PowerShell-Fenster voraus. Da ADManager Plus sämtliche Verwaltungs- und Berichtsfunktionen über eine grafische Oberfläche bietet, müssen Sie sich nicht mit Skripten herumplagen. Dadurch kommt es auch nicht mehr zu Schwierigkeiten, die durch Eingabefehler verursacht werden: der kleinste Vertipper, ein fehlender Bindestrich, ein Punkt statt Komma, ein falscher Buchstabe im Attribut- oder Parameternamen kann ein Skript unbrauchbar werden lassen.

Prüfen Sie GRO-Konfigurationen mit integrierten Berichten von ADManager Plus.

  30 Tage lang kostenlos ausprobieren.
  • Stellen Sie mit ADManager Plus die Weichen zu AD-Verwaltung, -Berichten und -Automatisierung ohne Skripte.
  •  
  • Mit einem Klick auf „Kostenlos in Ruhe ausprobieren“ willigen Sie in die Verarbeitung persönlicher Daten gemäß Datenschutzbestimmungen ein.

    • Danke für das Herunterladen!

    Ihr Download sollte in 15 Sekunden automatisch beginnen. Wenn nicht, klicken Sie hier, um es manuell herunterzuladen.

Verwandte Powershell-Anleitungen:

Highlights AD Management Active Directory Reports verwandte Produkte