Edytowanie obiektów zasad grupy (GPO) za pomocą skryptów PowerShell

Zmieniające się potrzeby organizacji w zakresie zarządzania IT, administracji i bezpieczeństwa wymagają modyfikacji obiektów zasad grupy (GPO). Ten artykuł porównuje proces edycji obiektów zasad grupy za pomocą skryptów PowerShell z procesem modyfikowania obiektów zasad grupy za pomocą ADManager Plus, zintegrowanego rozwiązania do zarządzania i raportowania dla usługi AD, Office 365 i Exchange.

PowerShell umożliwia modyfikowanie ustawień obiektów zasad grupy za pomocą różnych poleceń cmdlet, takich jak Set-GPRegistryValue, Set-GPPermissions, Set-GPPrefRegistryValue, Set-GPInheritance itp. Z kolei ADManager Plus pozwala na modyfikację ustawień szablonów administracyjnych za pomocą akcji opartych wyłącznie na graficznym interfejsie użytkownika, dzięki czemu modyfikacja obiektów zasad grupy jest prosta i szybka.

Windows PowerShell

Pobieranie wszystkich edycji obiektów zasad grupy za pomocą skryptów PowerShell.

  • Sprawdź, czy masz wymagane uprawnienia do wykonania tej akcji, a także do wykonywania skryptów PowerShell.
  • Pobierz nazwę obiektu zasad grupy, która ma zostać zmodyfikowana, oraz domeny, w której się znajduje.
  • Utwórz skrypt za pomocą odpowiednich poleceń cmdlet dla obiektów zasad grupy i wykonaj go w oknie PowerShell.

Przykładowy skrypt PowerShell do modyfikacji obiektu zasad grupy

 Copied
Import-Module GroupPolicy
Set-GPRegistryValue -Name "DemoGPO" -key "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" -ValueName NoControlPanel -Type DWORD -value 01
Kliknij, aby skopiować cały skrypt

Ten skrypt zablokuje dostęp do panelu sterowania przez modyfikację parametru DemoGPO.

ADManager Plus

Modyfikacja obiektu zasad grupy:

  • Kliknij opcję Zarządzaj obiektami zasad grupy w obszarze Zarządzanie obiektami zasad grupy na karcie Zarządzanie.
  • Wybierz żądaną domenę. Kliknij ikonę Edytuj obiekt zasad grupy dla obiektu, który ma zostać zmodyfikowany.
  • W oknie Edytuj ustawienia obiektu zasad grupy przejdź do obszaru Nazwa obiektu zasad grupy -->Konfiguracja komputera/użytkownika -->Zasady -->Szablony administracyjne.
  • Znajdź folder, w którym znajduje się żądane ustawienie, zmodyfikuj je i kliknij Zastosuj.

Zrzut ekranu

Edit GPO settings using ADManager Plus

» Rozpocznij 30-dniowy bezpłatny okres próbny

Ponadto ADManger Plus umożliwia włączanie lub wyłączanie obiektów zasad grupy, konfigurację użytkowników lub komputerów, a także usuwanie obiektów zasad grupy ze strony, na której znajduje się lista wszystkich dostępnych obiektów zasad grupy w domenie.

Ograniczenia korzystania z PowerShell przy pobieraniu raportu o połączonych obiektach zasad grupy

  • Nie można wyświetlić zarządzać obiektami zasad grupy ani połączeniami obiektów zasad grupy za pomocą skryptów PowerShell bez wystarczających uprawnień w domenach AD, z których ma zostać wygenerowany raport. Z programem ADManager Plus administratorzy i technicy nie muszą nawiązywać połączenia bezpośrednio z kontrolera domeny, nie trzeba więc zmieniać ich uprawnień.
  • Należy posiadać biegłą znajomość AD, obiektów zasad grupy, a także skryptów PowerShell, ponieważ konieczne jest stosowanie różnych poleceń, takich jak Set-GPRegistryValue, Set-GPPermissions, Set-GPPrefRegistryValue, Get-GPO, Get-GPOReport itp. w połączeniu z nazwami ustawień lub wartości, które mają zostać zmodyfikowane. W programie ADManager Plus wszystkie operacje są oparte na graficznym interfejsie użytkownika, przez co zarządzanie obiektami zasad grupy jest bardzo proste.
  • Użytkownik musi wiedzieć, jak wykonywać skrypty z okna PowerShell. Ponieważ ADManager Plus jest oparty wyłącznie na graficznym interfejsie użytkownika, wszystkie operacje związane z zarządzaniem obiektami zasad grupy i usługą AD można wykonywać w prosty sposób za pomocą kilku kliknięć myszą.
  • Najmniejsze błędy, takie jak błędnie wstawiony myślnik lub przecinek, brak wystarczających uprawnień do konfigurowania dowolnych ustawień lub literówka w nazwie polecenia cmdlet albo jego parametrach i atrybutach, będą skutkować błędami. Ponieważ wszystkie czynności w programie ADManager Plus są wykonywane za pomocą graficznego interfejsu użytkownika, nie ma potrzeby pisania skryptów, co eliminuje ryzyko wystąpienia błędów.

Edycja ustawień obiektów zasad grupy i pobieranie informacji o obiektach zasad grupy – wszystko za pomocą jednej konsoli.

  Uzyskaj 30-dniowy bezpłatny okres próbny.
Sprzedaż kontaktowa Zarezerwuj demo
  • Rozpocznij zażądanie, raportowanie i automatyzację AD bez skryptów za pomocą ADManager Plus.
  •  
  • Klikając „Pobierz bezpłatną wersję próbną”, wyrażasz zgodę na przetwarzanie danych osobowych zgodnie z  Zasadami ochrony prywatności.
  • Dziękujemy za pobranie!
  • Pobieranie powinno rozpocząć się automatycznie w ciągu 15 sekund. Jeśli nie rozpocznie się automatycznie, kliknij tutaj, aby pobrać ręcznie

Praktyczne wskazówki dotyczące PowerShell:

Kompleksowe rozwiązanie do zarządzania usługą Active Directory i raportowania
Najważniejsze wydarzenia Zarządzanie AD Raporty usługi Active Directory Produkty powiązane