PowerShellPowerShell kullanarak grup ilkesi nesnelerini (GPO) düzenleme

PowerShell kullanarak grup ilkesi nesnelerini (GPO) düzenleme

Grup ilkesi nesnelerinin (GPO'lar), bir kuruluşun değişen BT yönetimi, idare ve güvenlik ihtiyaçlarını karşılayacak şekilde değiştirilmesi gerekir. Bu makalede PowerShell kullanarak GPO'ları düzenleme süreci tümleştirilmiş bir AD, Office 365 ve Exchange yönetme ve raporlama çözümü olan ADManager Plus kullanarak GPO'ları değiştirme süreci ile karşılaştırılmaktadır.

PowerShell Set-GPRegistryValue, Set-GPPermissions, Set-GPPrefRegistryValue, Set-GPInheritance gibi farklı cmdlet'leri kullanarak GPO ayarlarını değiştirmenize imkan verir. Bir diğer yandan, ADManager Plus, tamamen GUI tabanlı eylemlerle yönetim şablonlarının ayarlarını değiştirmenizi mümkün kılarak GPO değişikliğini çok kolay ve hızlı bir süreç hale getirir.

Windows PowerShell

PowerShell kullanarak tüm düzenleme GPO'larını almak için adımlar.

Bu işlemi gerçekleştirmek ve ayrıca PowerShell komut dosyalarını yürütmek için gerekli izinlere sahip olduğunuzdan emin olun.
Değiştirilecek GPO'nun adını ve bulunduğu etki alanını alın.
Uygun GPO cmdlet'lerini kullanarak komut dosyasını oluşturun ve PowerShell penceresinde yürütün.

GPO'yu değiştirmek için örnek PowerShell komut dosyası

Kopyalandı

Import-Module GroupPolicy
Set-GPRegistryValue -Name "DemoGPO" -key "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" -ValueName NoControlPanel -Type DWORD -value 01

Komut dosyasının tamamını kopyalamak için tıklayın

Bu komut dosyası DemoGPO'yu değiştirerek Denetim Masasına erişimi engelleyecektir.

ADManager Plus

Bir GPO'yu değiştirmek için,

Yönetim sekmesinde GPO Yönetimi kısmından GPO'ları Yönet özelliğine tıklayın.
İstenen etki alanını seçin. Değiştirilecek GPO için GPO'yu Düzenle simgesine tıklayın.
GPO Ayarlarını Düzenle penceresinde, GPO Adı -->Bilgisayar/Kullanıcı Yapılandırması -->İlkeler-->Yönetim Şablonları alanına gidin.
İstenen ayarın bulunduğu klasörü bulun, değişikliği yapın ve Uygula üzerine tıklayın.

Ekran görüntüsü

ADManager Plus kullanarak GPO ayarlarını düzenleme

» 30 Günlük Ücretsiz Deneme Süresini Başlatın

Bunlara ek olarak, ADManager Plus, doğrudan etki alanındaki tüm kullanılabilir GPO'ları listelediği sayfadan GPO'ları ya da GPO'ların kullanıcı veya bilgisayar yapılandırmasını etkinleştirmenize veya devre dışı bırakmanıza ya da GPO'ları silmenize olanak tanır.

Bağlantılı GPO'lar raporunu almak için PowerShell kullanmanın sınırlamaları

Bu raporu oluşturmak istediğiniz AD etki alanlarında yeterli ayrıcalığınız yoksa PowerShell'i kullanarak GPO'ları veya GPO bağlantılarını yönetemezsiniz. ADManager Plus ile yöneticilerin veya teknisyenlerin doğrudan DC'ye bağlanması gerekmez; dolayısıyla izinlerinin değiştirilmesi de gerekmez.
Bu, değiştirilecek ayarların veya değerlerin adlarıyla birlikte Set-GPRegistryValue, Set-GPPermissions, Set-GPPrefRegistryValue, Get-GPO, Get-GPOReport ve benzeri çeşitli komutların kombinasyon halinde kullanılmasını gerektirdiğinden, AD, GPO'lar ve PowerShell komut dosyaları oluşturma konularında uzmanlık gerektirir. ADManager Plus ile tüm işlemler GUI tabanlı olduğundan GPO'ları yönetmek oldukça kolaydır.
Komut dosyalarını PowerShell penceresinden nasıl yürüteceğinizi bilmeniz gerekir. ADManager Plus tamamen GUI tabanlı olduğundan, tüm GPO ve AD yönetimi işlemleri yalnızca birkaç tıkla kolaylıkla gerçekleştirilebilir.
Yanlış yerleştirilmiş bir kısa çizgi veya virgül, herhangi bir ayarı yapılandırmak için yeterli iznin bulunmaması ya da cmdlet adlarında veya parametrelerinde ve özniteliklerinde bir yazım hatası bulunması gibi en küçük yanlışlar hataların oluşmasına yol açacaktır. ADManager Plus'taki tüm eylemler GUI odaklı olduğundan, komut dosyası yazılması gerekmez, bu da hata olasılığını ortadan kaldırır.

Tek bir konsoldan GPO ayarlarını düzenleyin ve GPO bilgilerini alın.