Zasady grupy służą jako podstawa infrastruktury Active Directory i stanowią gwarancję, że do wszystkich powiązanych z nimi obiektów stosuje się odpowiednie konfiguracje. Monitorowanie obiektów zasad grupy w czasie rzeczywistym pozwala administratorom IT przeprowadzać inspekcję zmian i zapewniać, że ustawienia bezpieczeństwa IT pozostaną nienaruszone.
Poniżej przedstawiono porównanie procedur generowania raportów o obiektach zasad grupy za pomocą Windows PowerShell i ADAudit Plus:
Poniższe polecenie cmdlet generuje raport o obiektach zasad grupy dla określonego obiektu zasad grupy w formacie HTML.
Get-GPOReport -Name "Name of the GPO" -ReportType HTML -Path "Mention the location where report needs to be saved, For Eg: C:\GPOReports\Report1.html"
Aby uzyskać raporty dla wszystkich obiektów zasad grupy w domenie, użyj poniższego polecenia cmdlet
Get-GPOReport -All -Domain "Name of the domain" -Server "DC1" -ReportType HTML -Path "Mention the location where report needs to be saved, For Eg: C:\GPOReports\AllReports.html"
Aby zapisać raporty w formacie xml, w powyższym poleceniu cmdlet zastąp HTML przez XML.
Poniżej przedstawiono ograniczenia dotyczące uzyskiwania raportów o obiektach zasad grupy za pomocą narzędzi natywnych, takich jak Windows PowerShell:
ADAudit Plus automatycznie skanuje domeny, aby pobrać informacje o wszystkich obiektach zasad grupy, wygenerować raport oraz zaprezentować go na prostym i intuicyjnym interfejsie użytkownika.