Jak uzyskać raporty o obiektach zasad grupy za pomocą PowerShell i ADAudit Plus
ADAudit Plus » Jak uzyskać raporty o obiektach zasad grupy za pomocą PowerShell i ADAudit Plus

Jak uzyskać raporty o obiektach zasad grupy za pomocą PowerShell i ADAudit Plus

Zasady grupy służą jako podstawa infrastruktury Active Directory i stanowią gwarancję, że do wszystkich powiązanych z nimi obiektów stosuje się odpowiednie konfiguracje. Monitorowanie obiektów zasad grupy w czasie rzeczywistym pozwala administratorom IT przeprowadzać inspekcję zmian i zapewniać, że ustawienia bezpieczeństwa IT pozostaną nienaruszone.

Poniżej przedstawiono porównanie procedur generowania raportów o obiektach zasad grupy za pomocą Windows PowerShell i ADAudit Plus:

PowerShell

Pobieranie raportów o obiektach zasad grupy za pomocą skryptów PowerShell:

  • Wybierz domenę, z której ma zostać pobrany raport.
  • Określ obiekt zasad grupy, którego raport należy pobrać.
  • Skompiluj skrypt.
  • Wykonaj go w programie Windows PowerShell.
  • Raport zostanie wyeksportowany w określonym formacie.
  • Aby uzyskać raport w innym formacie, odpowiednio zmodyfikuj skrypt.

Przykładowy skrypt Windows PowerShell

Poniższe polecenie cmdlet generuje raport o obiektach zasad grupy dla określonego obiektu zasad grupy w formacie HTML.

Get-GPOReport -Name "Name of the GPO" -ReportType HTML -Path "Mention the location where report needs to be saved, For Eg: C:\GPOReports\Report1.html"

Aby uzyskać raporty dla wszystkich obiektów zasad grupy w domenie, użyj poniższego polecenia cmdlet

Get-GPOReport -All -Domain "Name of the domain" -Server "DC1" -ReportType HTML -Path "Mention the location where report needs to be saved, For Eg: C:\GPOReports\AllReports.html"

Aby zapisać raporty w formacie xml, w powyższym poleceniu cmdlet zastąp HTML przez XML.

ADAudit Plus

Uzyskiwanie raportu:

  • Przejdź do obszaru Raporty -> Zmiany obiektów zasad grupy -> Zmiany ustawień obiektów zasad grupy -> Zmiany ustawień bezpieczeństwa zasad grupy. Uwaga: W karcie Zmiany obiektów zasad grupy znaleźć można wszystkie raporty związane ze zmianami obiektów zasad grupy oraz ich zarządzaniem.
  • Wybierz żądaną „Domenę” z menu rozwijanego w prawym górnym rogu.
  • Wybierz opcję „Eksportuj jako”, aby wyeksportować raport w dowolnym z preferowanych formatów (CSV, PDF, HTML i XLS).
powershell-get-gpo-reports-1

Poniżej przedstawiono ograniczenia dotyczące uzyskiwania raportów o obiektach zasad grupy za pomocą narzędzi natywnych, takich jak Windows PowerShell:

  • Ten skrypt można uruchomić tylko na komputerach z rolą Active Directory Domain Services.
  • Aby wyeksportować raport w innych formatach, za każdym razem należy zmodyfikować skrypt.
  • Zastosowanie większej liczby filtrów zwiększy złożoność zapytania LDAP.
  • Zrozumienie raportów o obiektach zasad grupy w celu określenia kluczowych zmian w obiektach zasad grupy może być trudne.

ADAudit Plus automatycznie skanuje domeny, aby pobrać informacje o wszystkich obiektach zasad grupy, wygenerować raport oraz zaprezentować go na prostym i intuicyjnym interfejsie użytkownika.

  • Wykonywanie skryptów PowerShell i uproszczony audyt zmian w AD za pomocą ADAudit Plus.
  •  
  • Przez kliknięcie „Pobierz bezpłatną wersję próbną” akceptujesz licencję użytkownika i polityką prywatności.
  •  
  • Dziękujemy za pobranie!
  • Pobieranie powinno rozpocząć się automatycznie w ciągu 15 sekund. Jeśli nie rozpocznie się automatycznie, kliknij tutaj, aby pobrać ręcznie

Spełnij wszystkie potrzeby związane z audytem i bezpieczeństwem IT dzięki ADAudit Plus.

  • Active Directory
  • Serwery plików
  • Serwery Windows
  • Stacja robocza
  • Zgodność
  • Produkty powiązane