Tworzenie lub usuwanie połączeń obiektów zasad grupy za pomocą skryptów PowerShell
Ten artykuł porównuje proces dodawania i usuwania połączeń obiektów zasad grupy w usłudze Active Directory za pomocą skryptów PowerShell i ADManager Plus, internetowego narzędzia do zarządzania i raportowania dla usługi AD, Office 365 i Exchange.
O ile polecenia cmdlet w PowerShell, które muszą być użyte do tego celu, New-GPLink i Remove-GPLink, wymagają użycia wielu parametrów, aby dodać lub usunąć połączenie z jednostki organizacyjnej, witryny lub domeny, o tyle ADManager Plus pozwala na wykonanie tych akcji wyłącznie za pomocą graficznego interfejsu użytkownika, co czyni go najłatwiejszym rozwiązaniem.
Windows PowerShell
Dodawanie lub usuwanie połączenia obiektów zasad grupy za pomocą skryptów PowerShell.
- Sprawdź, czy masz uprawnienia niezbędne do wykonania tych operacji, a także do wykonywania skryptów PowerShell.
- Aby dodać połączenie obiektu zasad grupy do jednostki organizacyjnej, witryny lub domeny, należy utworzyć skrypt za pomocą polecenia cmdlet New-GPLink. Aby usunąć łącze obiektu zasad grupy z kontenera, należy utworzyć skrypt za pomocą polecenia cmdlet Remove-GPLink.
- Wykonaj skrypt w oknie PowerShell.
Przykładowe skrypty PowerShell
- Tworzenie połączenia obiektu zasad grupy
Copied
New-GPLink -Name "SimpleGPO" -Target "dc=Example, dc=com" -LinkEnabled Yes -Enforced Yes
Kliknij, aby skopiować cały skrypt
Spowoduje to połączenie obiektu zasad grupy z domeną Example.com, a także jego egzekwowanie.
- Usuwanie połączenia obiektu zasad grupy
Copied
Remove-GPLink -Name "SimpleGPO" -Target "dc=Example, dc=com"
Kliknij, aby skopiować cały skrypt
Spowoduje to usunięcie połączenia obiektu zasad grupy utworzonego między domeną Example.com a obiektem zasad grupy, SimpleGPO.
ADManager Plus
Dodawanie lub usuwanie połączenia obiektu zasad grupy:
- Wybierz polecenie Zarządzaj połączeniami obiektów zasad grupy w obszarze Zarządzanie obiektami zasad grupy.
- Kliknij opcję Połącz obiekty zasad grupy, wybierz żądaną domenę, jednostki organizacyjne lub witryny, zaznacz żądane obiekty zasad grupy, a następnie kliknij opcję Połącz obiekty zasad grupy. Aby usunąć połączenia obiektów zasad grupy, wybierz żądaną domenę/witrynę, zaznacz obiekty zasad grupy, których połączenia chcesz usunąć, a następnie wybierz pozycję Usuń połączenia z opcji w obszarze Zarządzaj połączeniami.
Zrzut ekranu
» Rozpocznij 30-dniowy bezpłatny okres próbny
Ograniczenia korzystania z PowerShell do dodania nowego lub usunięcia połączenia obiektu zasad grupy
- Nie będzie można utworzyć nowego połączenia obiektu zasad grupy ani go usunąć za pomocą skryptów PowerShell bez wystarczających uprawnień w AD do dodawania lub usuwania połączeń obiektów zasad grupy albo wykonywania skryptu. Z ADManager Plus uprawnienia użytkowników w natywnej usłudze AD nie muszą być rozszerzane, by włączyć konta użytkowników AD.
- Aby określić docelowe jednostki organizacyjne, witryny i domeny, należy odpowiednio zmodyfikować skrypt. Z drugiej strony ADManager Plus pozwala wybrać wszystkie żądane kontenery docelowe bezpośrednio z graficznego interfejsu użytkownika za pomocą jednego kliknięcia myszą, co znacznie ułatwia i upraszcza tworzenie obiektu zasad grupy.
- Użytkownik musi wiedzieć, jak uruchamiać skrypty z okna PowerShell. ADManager Plus jest oparty wyłącznie na graficznym interfejsie użytkownika, dzięki czemu wszystkie czynności związane z zarządzaniem i raportowaniem można wykonywać, klikając myszą w konsoli internetowej.
- Nawet błędnie umieszczony myślnik lub literówka w nazwach LDAP spowodują błędy. Ponieważ wszystkie czynności w programie ADManager Plus są wykonywane za pomocą graficznego interfejsu użytkownika, nie ma potrzeby pisania skryptów, co eliminuje ryzyko wystąpienia błędów.