Come modificare gli oggetti criteri di gruppo (GPO) mediante PowerShell
Gli oggetti criteri di gruppo (GPO) vanno modificati per soddisfare le mutevoli esigenze di gestione, amministrazione e sicurezza IT di un'organizzazione. Questo articolo confronta il processo di utilizzo di PowerShell per modificare i GPO oggetti Criteri di gruppo con quello di modificare i GPO mediante ADManager Plus, una soluzione integrata di gestione e reporting di AD, Office 365 ed Exchange.
PowerShell ti consente di modificare le impostazioni dell'oggetto Criteri di gruppo usando diversi cmdlet come Set-GPRegistryValue, Set-GPPermissions, Set-GPPrefRegistryValue, Set-GPInheritance e così via. ADManager Plus, invece, ti consente di modificare le impostazioni dei modelli amministrativi, con azioni puramente basate su GUI, rendendo semplice e rapida la modifica dell'oggetto Criteri di gruppo.
Windows PowerShell
Procedura per ottenere e modificare GPO mediante PowerShell.
- Assicurati di disporre delle autorizzazioni necessarie per eseguire questa azione e anche per eseguire script PowerShell.
- Ottieni il nome dell'oggetto Criteri di gruppo da modificare e il dominio in cui si trova.
- Crea lo script mediante il cmdlet Get-ADUser ed eseguilo nella finestra di PowerShell.
Uno script PowerShell di esempio per modificare GPO
Copied
Import-Module GroupPolicy
Set-GPRegistryValue -Name "DemoGPO" -key "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" -ValueName NoControlPanel -Type DWORD -value 01
Fai clic per copiare l’intero script
Questo script bloccherà l'accesso al Pannello di controllo modificando il DemoGPO.
ADManager Plus
Per modificare un oggetto Criteri di gruppo,
- Gestisci GPO in Gestione GPO nella scheda Gestione.
- Seleziona il dominio desiderato. Per il GPO da modificare, fai clic sull'icona Modifica GPO.
- Nella finestra Modifica impostazioni GPO, passa a Nome GPO --> Configurazione computer/utente --> Criteri --> Modelli amministrativi.
- Individua la cartella in cui si trova l'impostazione desiderata, modificala e fai clic su Applica.
Schermata
» Inizia il periodo di prova gratuito di 30 giorni
Inoltre, ADManger Plus ti consente di abilitare o disabilitare GPO, o la loro configurazione utente o computer, o GPO, direttamente dalla pagina in cui elenca tutti i GPO disponibili nel dominio.
Limitazioni d'uso di PowerShell per ottenere il report di GPO collegati
- Non potrai gestire GPO o collegamenti di GPO mediante PowerShell se non disponi di privilegi sufficienti nei domini AD da cui desideri generare questo report. Con ADManager Plus, poiché gli amministratori o i tecnici non devono connettersi direttamente al DC, le loro autorizzazioni non devono essere modificate.
- È necessario essere esperti in AD, GPO e anche scripting di PowerShell poiché una varietà di comandi come Set-GPRegistryValue, Set-GPPermissions, Set-GPPrefRegistryValue, Get-GPO, Get-GPOReport e così via vanno utilizzati in combinazione insieme ai nomi delle impostazioni o valori da modificare. Con ADManager Plus, poiché tutte le operazioni sono basate su GUI, la gestione di GPO è piuttosto semplice.
- Devi conoscere come eseguire gli script dalla finestra di PowerShell. Poiché ADManager Plus è puramente basato su GUI, è possibile eseguire facilmente tutte le operazioni di gestione di GPO e AD, con un semplici clic del mouse.
- Il più piccolo degli errori come un trattino o una virgola fuori posto, la mancanza di autorizzazioni sufficienti per configurare qualsiasi delle impostazioni o un errore di battitura nei nomi del cmdlet o dei suoi parametri e attributi provocheranno errori. Poiché tutte le azioni in ADManager Plus sono basate su GUI, non è necessario scrivere script, eliminando le possibilità di errori.
