Korzystanie z PowerShell do pobierania raportu o połączonych obiektach zasad grupy i połączeniach obiektów zasad grupy

W przypadku tworzenia raportów o obiektach zasad grupy (GPO) natywne narzędzia i konsole usługi Active Directory (AD) nie są zbyt pomocne. Administratorzy i technicy mogą więc korzystać z PowerShell do pobierania raportu o GPO dla jednostki organizacyjnej, tworzenia listy wszystkich GPO, pobierania połączeń GPO, pobierania GPO połączonych z jednostką organizacyjną, wyszukiwania GPO połączonych z domenami lub witrynami, pobierania wszystkich GPO i połączonych z nimi obiektów, tworzenia listy nieużywanych lub wyłączonych GPO, identyfikowania często modyfikowanych GPO i wielu innych.

Jednak narzędzie PowerShell tylko zwiększa złożoność tych procesów. Wiele poleceń cmdlet, takich jak get-gplink, get-gpo i get-gporeport, musi być stosowanych w połączeniu z różnymi filtrami, aby za pomocą skryptów PowerShell pobrać raporty o obiektach zasad grupy zawierające właściwe informacje w wymaganym formacie. Ten artykuł porównuje procedurę generowania raportu wszystkich połączonych obiektów zasad grupy za pomocą skryptów PowerShell i ADManager Plus, ujednoliconego rozwiązania zarządzania i raportowania dla usługi AD, Office 365 i Exchange Server. ADManager Plus z unikatowym zestawem raportów o obiektach zasad grupy sprawia, że tworzenie raportów o GPO jest dziecinnie proste.

Windows PowerShell

Pobieranie raportu o wszystkich połączonych obiektach zasad grupy za pomocą skryptów PowerShell.

  • Sprawdź, czy masz wymagane uprawnienia do wykonania tej akcji, a także do wykonywania skryptów PowerShell.
  • Pobierz domenę, dla której chcesz wygenerować ten raport.
  • Utwórz skrypt za pomocą poleceń cmdlet Get-GPO i Get-GPOReport, a następnie wykonaj go w oknie PowerShell.

Przykładowy skrypt PowerShell pobierania wszystkich połączonych obiektów zasad grupy

 Copied
Import-Module GroupPolicy
Get-GPO -All | Where-Object { $_ | Get-GPOReport -ReportType HTML | Select-String "<LinksTo>" }
Kliknij, aby skopiować cały skrypt

Ten skrypt wyświetli w formacie HTML listę obiektów zasad grupy połączonych z obiektem usługi AD, jednostkami organizacyjnymi, domeną lub witryną

ADManager Plus

Wyświetlanie listy wszystkich połączonych obiektów zasad grupy:

  • Wybierz raport „Wszystkie obiekty zasad grupy i połączone obiekty usługi AD” z raportów o obiektach zasad grupy na karcie Raporty.
  • Wybierz domeny, z których chcesz utworzyć listę obiektów zasad grupy, i kliknij Generuj.
  • Kliknij opcję Eksportuj jako, a następnie wybierz żądany format eksportu raportu.

Zrzut ekranu

» Rozpocznij 30-dniowy bezpłatny okres próbny

Ponadto, bezpośrednio z poziomu raportu, można zgodnie z potrzebami całkowicie włączyć lub wyłączyć obiekty zasad grupy bądź konfiguracje użytkowników lub komputerów.

Ograniczenia korzystania z PowerShell przy pobieraniu raportu o połączonych obiektach zasad grupy

  • Nie można wyświetlić listy obiektów zasad grupy ani połączeń obiektów zasad grupy za pomocą skryptów PowerShell bez wystarczających uprawnień w domenach AD, z których ma zostać wygenerowany raport. Z ADManager Plus administratorzy i technicy nie muszą nawiązywać bezpośredniego połączenia z kontrolerem domeny, co eliminuje konieczność rozszerzania uprawnień użytkowników i techników w natywnej usłudze AD.
  • Aby wyeksportować raport w innym formacie lub zapisać go w innej lokalizacji, należy zmodyfikować skrypt PowerShell. Opcję Eksportuj jako w ADManager Plus pozwala wyeksportować raport w formacie CSV, PDF, HTML lub XLSX kilkoma kliknięciami myszą.
  • Jeśli chcesz wyszukać konkretny rekord lub dane w wygenerowanych raportach, skrypt PowerShell nie ma takiej funkcji. Nie oferuje też żadnych środków do zarządzania obiektami zasad grupy z poziomu raportu. Z drugiej strony ADManager Plus ma wbudowaną funkcję wyszukiwania i zarządzania w czasie rzeczywistym w raportach, co pozwala na włączanie i wyłączanie obiektów zasad grupy w całości lub tylko ustawień konfiguracji użytkownika bądź komputera bezpośrednio z poziomu raportów.
  • Użytkownik musi wiedzieć, jak wykonywać skrypty z okna PowerShell. Ponieważ ADManager Plus umożliwia wykonywanie wszystkich operacji związanych z zarządzaniem i raportowaniem za pomocą graficznego interfejsu użytkownika, nie ma potrzeby korzystania ze skryptów. Eliminuje to także możliwość popełnienia błędu, który może wynikać nawet z najmniejszych pomyłek, takich jak błędnie postawiony myślnik lub przecinek albo literówka w nazwie atrybutu lub parametru.

Przeglądaj konfigurację obiektów zasad grupy za pomocą wbudowanych raportów z ADManager Plus.

  Uzyskaj 30-dniowy bezpłatny okres próbny.
Sprzedaż kontaktowa Zarezerwuj demo
  • Rozpocznij zażądanie, raportowanie i automatyzację AD bez skryptów za pomocą ADManager Plus.
  •  
  • Klikając „Pobierz bezpłatną wersję próbną”, wyrażasz zgodę na przetwarzanie danych osobowych zgodnie z  Zasadami ochrony prywatności.
  • Dziękujemy za pobranie!
  • Pobieranie powinno rozpocząć się automatycznie w ciągu 15 sekund. Jeśli nie rozpocznie się automatycznie, kliknij tutaj, aby pobrać ręcznie

Praktyczne wskazówki dotyczące PowerShell:

Kompleksowe rozwiązanie do zarządzania usługą Active Directory i raportowania
Najważniejsze wydarzenia Zarządzanie AD Raporty usługi Active Directory Produkty powiązane