Tworzenie nowego obiektu zasad grupy (GPO) za pomocą skryptów PowerShell

Ten artykuł porównuje proces tworzenia nowego obiektów zasad grupy w usłudze Active Directory za pomocą skryptów PowerShell i ADManager Plus, ujednoliconego narzędzia do zarządzania i raportowania dla usługi Active Directory, Office 365 i Exchange. W artykule wyjaśniono również, dlaczego ADManager Plus, z opcjami opartymi wyłącznie na graficznym interfejsie użytkownika, to najlepsze rozwiązanie spośród tych dwóch programów.

Windows PowerShell

Tworzenie nowego obiektu zasad grupy za pomocą skryptów PowerShell.

  • Sprawdź, czy masz uprawnienia niezbędne do tworzenia nowego obiektu zasad grupy, a także do wykonywania skryptów PowerShell.
  • Utwórz skrypt za pomocą polecenia cmdlet New-GPO i wykonaj go w oknie PowerShell.

Przykładowy skrypt PowerShell do tworzenia nowego obiektu zasad grupy

 Copied
New-GPO -Name SimpleGPO
Kliknij, aby skopiować cały skrypt

Jeśli chcesz połączyć ten obiekt zasad grupy z konkretną jednostką organizacyjną, domeną lub witryną, skrypt musi zostać zmodyfikowany przez dodanie polecenia cmdlet New-GPLink.

ADManager Plus

Tworzenie nowego obiektu zasad grupy:

  • Kliknij opcję Utwórz nowy obiekt zasad grupy w obszarze Zarządzaj obiektami zasad grupy na karcie Zarządzanie.
  • Wprowadź prawidłową nazwę obiektu zasad grupy. Aby połączyć obiekt zasad grupy z żądanymi jednostkami organizacyjnymi, domenami lub witrynami, kliknij opcję Połącz teraz i wybierz żądane kontenery docelowe.

Zrzut ekranu

Create a new Group Policy Objects with ADManager Plus

» Rozpocznij 30-dniowy bezpłatny okres próbny

Ograniczenia związane z tworzeniem nowego obiektu zasad grupy za pomocą skryptów PowerShell

  • Nie będzie można utworzyć nowego obiektu zasad grupy za pomocą skryptów PowerShell bez wystarczających uprawnień w usłudze AD do tworzenia obiektów zasad grupy lub wykonywania skryptu. Z ADManager Plus uprawnienia użytkowników w natywnej usłudze AD nie muszą być rozszerzane, by włączyć konta użytkowników AD.
  • Jeśli chcesz połączyć obiekt zasad grupy z różnymi witrynami, domenami lub jednostkami organizacyjnymi, skrypt musi zostać zmodyfikowany przez dodanie kolejnego polecenia cmdlet New-GPLink, co tylko zwiększa jego złożoność. Jednak ADManager Plus pozwala wybrać wszystkie żądane kontenery docelowe bezpośrednio z graficznego interfejsu użytkownika za pomocą jednego kliknięcia myszą, co znacznie ułatwia i upraszcza tworzenie obiektu zasad grupy.
  • Użytkownik musi wiedzieć, jak uruchamiać skrypty z okna PowerShell. ADManager Plus jest oparty wyłącznie na graficznym interfejsie użytkownika, dzięki czemu wszystkie czynności związane z zarządzaniem i raportowaniem można wykonywać, klikając myszą w konsoli internetowej.
  • Nawet błędnie umieszczony myślnik lub literówka w nazwach LDAP spowodują błędy. Ponieważ wszystkie czynności w programie ADManager Plus są wykonywane za pomocą graficznego interfejsu użytkownika, nie ma potrzeby pisania skryptów, co eliminuje ryzyko wystąpienia błędów.

ADManager Plus pozwala łatwo konfigurować obiekty zasad grupy i połączenia obiektów zasad grupy.

  Uzyskaj 30-dniowy bezpłatny okres próbny.
Sprzedaż kontaktowa Zarezerwuj demo
  • Rozpocznij zażądanie, raportowanie i automatyzację AD bez skryptów za pomocą ADManager Plus.
  •  
  • Klikając „Pobierz bezpłatną wersję próbną”, wyrażasz zgodę na przetwarzanie danych osobowych zgodnie z  Zasadami ochrony prywatności.
  • Dziękujemy za pobranie!
  • Pobieranie powinno rozpocząć się automatycznie w ciągu 15 sekund. Jeśli nie rozpocznie się automatycznie, kliknij tutaj, aby pobrać ręcznie

Praktyczne wskazówki dotyczące PowerShell:

Kompleksowe rozwiązanie do zarządzania usługą Active Directory i raportowania
Najważniejsze wydarzenia Zarządzanie AD Raporty usługi Active Directory Produkty powiązane