Groepsbeleidsobjecten (GPO) bewerken met behulp van PowerShell
Groepsbeleidsobjecten (GPO's) moeten worden aangepast om te voldoen aan de veranderende behoeften voor IT-beheer, administratie en beveiliging van een organisatie. Dit artikel vergelijkt het proces van het gebruik van PowerShell voor het bewerken van GPO's, ten opzichte van het aanpassen van GPO's met ADManager Plus ,een geïntegreerde beheer- en rapportageoplossing voor AD, Office 365 en Exchange.
Met PowerShell kunt u GPO-instellingen wijzigen met behulp van verschillende cmdlets, zoals Set-GPRegistryValue, Set-GPPermissions, Set-GPPrefRegistryValue, Set-GPInheritance, enzovoort. ADManager Plus stelt u echter in staat om de instellingen van de beheersjablonen te wijzigen, met puur op GUI gebaseerde acties, waardoor het wijzigen van GPO's eenvoudig en snel wordt.
Windows PowerShell
Stappen voor het bewerken van GPO met behulp van PowerShell.
- Zorg dat u de nodige machtigingen heeft voor het uitvoeren van deze actie en ook voor het uitvoeren van PowerShell-scripts.
- Haal de naam op van de te wijzigen GPO en het domein waar het in zit.
- Maak het script met de juiste GPO-cmdlets en voer het uit in het venster van PowerShell.
Een voorbeeld van PowerShell-script voor het wijzigen van GPO
Copied
Import-Module GroupPolicy Set-GPRegistryValue -Name "DemoGPO" -key "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" -ValueName NoControlPanel -Type DWORD -value 01
Klik om het hele script te kopiëren
Dit script blokkeert de toegang tot Configuratiescherm door wijziging van de DemoGPO.
ADManager Plus
Voor het toevoegen of verwijderen van een GPO-koppeling,
- Klik op de functie GPO's beheren onder GPO-beheer in de tab Beheer.
- Selecteer het gewenste domein. Klik voor de te wijzigen GPO op het pictogram GPO bewerken.
- Ga in het venster GPO-instellingen bewerken naar GPO-naam -->Computer-/gebruikersconfiguratie -->Beleidsregels-->Beheersjablonen.
- Zoek de map met de gewenste instelling, wijzig het en klik op Toepassen.
Schermafbeelding
» Start Gratis proefversie voor 30 dagen
Met ADManger Plus kunt u GPO's of hun configuraties van gebruiker of computer in- of uitschakelen, of GPO's verwijderen, rechtstreeks vanaf de pagina met alle beschikbare GPO's in het domein.
Beperkingen van het gebruik van PowerShell bij het ophalen van het gekoppelde GPO's-rapport
- U kunt geen GPO's of GPO-koppelingen beheren met PowerShell als u niet over voldoende bevoegdheden beschikt in de AD-domeinen waarvoor u dit rapport wilt genereren. Met ADManager Plus hoeven beheerders of technici niet rechtstreeks verbinding te maken met de DC en hoeven hun machtigingen daarom niet te worden gewijzigd.
- U moet bekwaam zijn in AD, GPO's en ook het uitvoeren van PowerShell-scripts, omdat een verscheidenheid aan opdrachten zoals Set-GPRegistryValue, Set-GPPermissions, Set-GPPrefRegistryValue, Get-GPO, Get-GPOReport, enzovoort in combinatie moeten worden gebruikt, samen met de namen van de instellingen of waarden die moeten worden gewijzigd. In ADManager Plus zijn alle bewerkingen op GUI gebaseerd, waardoor het beheren van GPO's vrij eenvoudig is.
- U moet weten hoe u scripts moet uitvoeren vanuit het PowerShell-venster. Omdat ADManager Plus puur op GUI gebaseerd is, kunnen alle bewerkingen voor beheer van GPO en AD eenvoudig worden uitgevoerd met alleen muisklikken.
- De kleinste foutjes, zoals een misplaatst koppelteken of komma, onvoldoende machtiging om een van de instellingen te configureren, of een typfout in de namen van de cmdlet of de parameters en kenmerken ervan, veroorzaken fouten. Omdat alle acties in ADManager Plus door GUI aangestuurd worden, is het niet nodig om scripts te schrijven, waardoor de kans op fouten wordt geëlimineerd.
