Come ottenere i report GPO mediante PowerShell e ADAudit Plus
ADAudit Plus » Come ottenere i report GPO mediante PowerShell e ADAudit Plus

Come ottenere i report GPO mediante PowerShell e ADAudit Plus

I Criteri di gruppo fungono da colonna portate per l’infrastruttura di Active Directory, assicurando che le giuste configurazioni siano applicate a tutti gli oggetti collegati. Il monitoraggio in tempo reale degli oggetti Criteri di gruppo consente agli amministratori IT di controllare le modifiche e assicurarsi che le impostazioni di sicurezza IT siano sempre inviolate.

Di seguito è riportato un confronto tra le procedure per ottenere i report per gli oggetti Criteri di gruppo (GPO) tramite Windows PowerShell e ADAudit Plus:

PowerShell

Procedura per ottenere il report GPO mediante PowerShell:

  • Selezionare il dominio da cui desideri recuperare il report.
  • Identificare l’oggetto Criteri di gruppo per cui è necessario recuperare il report.
  • Compilare lo script.
  • Eseguirlo in Windows PowerShell.
  • Il report sarà esportato nel formato specificato.
  • Per ottenere il report in un formato differente, modificare opportunamente lo script.

Script di esempio per Windows PowerShell

Il seguente cmdlet genera un report GPO per l’oggetto Criteri di gruppo (GPO) specificato in formato HTML.

Get-GPOReport -Name "Name of the GPO" -ReportType HTML -Path "Mention the location where report needs to be saved, For Eg: C:\GPOReports\Report1.html"

Per ottenere i report per tutti gli oggetti Criteri di gruppo in un dominio, usare il seguente cmdlet

Get-GPOReport -All -Domain "Name of the domain" -Server "DC1" -ReportType HTML -Path "Mention the location where report needs to be saved, For Eg: C:\GPOReports\AllReports.html"

Per poter salvare i report in formato xml, sostituire HTML con XML nel cmdlet qui sopra.

ADAudit Plus

Per ottenere il report,

  • Navigare fino a Report -> Modifiche GPO -> Modifiche impostazioni GPO -> Modifiche impostazioni sicurezza Criteri di gruppo. Nota: Nella scheda Modifiche GPO si possono trovare tutti i report relativi alle modifiche e alla gestione degli oggetti Criteri di gruppo (GPO).
  • Selezionare il "Dominio" richiesto dalle opzioni del menù a comparsa nell’angolo in alto a destra.
  • Selezionare “Esporta come” per esportare il report in uno qualsiasi dei formati preferiti (CSV, PDF, HTML, e XLS).
powershell-get-gpo-reports-1

Di seguito sono elencate le limitazioni nell’ottenere i report GPO mediante strumenti nativi come Windows PowerShell:

  • Possiamo eseguire questo script solo dai computer che dispongono del ruolo Active Directory Domain Services.
  • Lo script deve essere modificato ogni volta che si voglia esportare il report in un formato diverso.
  • L'applicazione di ulteriori filtri aumenterà la complessità delle query LDAP.
  • Dover considerare vari report GPO per poter identificare le modifiche critiche agli oggetti Criteri di gruppo può essere poco pratico.

ADAudit Plus scansionerà in automatico i domini per recuperare le informazioni sugli oggetti Criteri di gruppo, generare il report e presentarlo tramite un’interfaccia utente semplice e dal design intuitivo.

  • Script PowerShell e semplificazione del controllo delle modifiche AD con ADAudit Plus.
  •  
  • Facendo clic su “Inizia subito la tua prova gratuita” accetti l’elaborazione dei tuoi dati personali in base all’informativa sulla privacy.
  •  
  • Grazie per lo scaricamento!
  • Il tuo scaricamento dovrebbe iniziare automaticamente tra 15 secondi. Altrimenti, fai clic qui per scaricare manualmente.