Group Policy Cmdlets (PowerShell)

Der Windows Server 2008 R2, bzw. die Windows 7 Remote Server Administration Tools (RSAT), bringen einige schöne CMDlets zur Verarbeitung von Gruppenrichtlinien mit.

Group Policy Objekte erstellen, löschen und sichern. GPOs importieren und Berichte erstellen. Setzen von Berechtigungen auf GPOs, Verlinkung der GPOs auf OUs.

Im folgenden Beispiel werden die Links sowie die Berechtigungen der “Default Domain Policy” ausgegeben.

Group Policy Cmdlets in PowerShell

Zunächst müssen die, mit Windows Server 2008 mitgelieferten, Group Policy Module geladen werden:

Laden der Group Policy cmdlets

<span style="color: #339966;"><strong>import-module</strong></span> <span style="color: #ff00ff;">grouppolicy</span>

1	<span style="color: #339966;"><strong>import-module</strong></span> <span style="color: #ff00ff;">grouppolicy</span>

Laden der Default Domain Policy

<span style="color: #ff00ff;">$GPO</span>=<span style="color: #339966;"><strong>get-gpo</strong></span> <span style="color: #ff00ff;">"default domain policy"</span>

1	<span style="color: #ff00ff;">$GPO</span>=<span style="color: #339966;"><strong>get-gpo</strong></span> <span style="color: #ff00ff;">"default domain policy"</span>

Ausgeben des Displayname der GPO

<span style="color: #ff00ff;">$GPO</span>.<span style="color: #ff9900;">DisplayName</span>

1	<span style="color: #ff00ff;">$GPO</span>.<span style="color: #ff9900;">DisplayName</span>

Erzeugung eines XML Reports

[<span style="color: #339966;">xml</span>]<span style="color: #ff00ff;">$report</span>=<span style="color: #339966;"><strong>Get-GPOReport</strong></span> <span style="color: #ff00ff;">$GPO</span>.<span style="color: #ff9900;">DisplayName</span> <em>-<span style="color: #339966;">ReportType</span></em> <span style="color: #ff00ff;">Xml</span>

[xml]$report=Get-GPOReport $GPO.DisplayName -ReportType Xml

Auswertung des XML Reports, anzeigen der Links

<span style="color: #ff00ff;">$report</span>.<span style="color: #ff9900;">DocumentElement</span>.LinksTo.SOMPath

1	<span style="color: #ff00ff;">$report</span>.<span style="color: #ff9900;">DocumentElement</span>.LinksTo.SOMPath

Ausgeben der Berechtigungen des GPO Objekts

<span style="color: #ff00ff;">$GPOPerm</span>= <span style="color: #339966;"><strong>Get-GPPermissions</strong></span> <span style="color: #ff00ff;">$GPO</span>.<span style="color: #ff9900;">DisplayName</span> <span style="color: #339966;"><em>-All</em></span><span style="color: #3366ff;">foreach</span>(<span style="color: #ff00ff;">$GPOtrustee</span> <span style="color: #3366ff;">in</span> <span style="color: #ff00ff;">$GPOPerm</span>)
{
  <span style="color: #ff00ff;">$GPOtrustee</span>.<span style="color: #ff9900;">Trustee</span>.<span style="color: #ff9900;">Name</span> <span style="color: #ff0000;">+</span><span style="color: #ff00ff;">";"</span><span style="color: #ff0000;">+</span> <span style="color: #ff00ff;">$GPOtrustee</span>.<span style="color: #ff9900;">Permission</span>
}

$GPOPerm= Get-GPPermissions $GPO.DisplayName -Allforeach($GPOtrustee in $GPOPerm)

{

$GPOtrustee.Trustee.Name +";"+ $GPOtrustee.Permission

}

Ausgabe des Skripts am Beispiel der Default Domain Policy

<span style="text-decoration: underline;"><strong>GPO Name:</strong></span>
Default Domain Policy

1 2	<span style="text-decoration: underline;"><strong>GPO Name:</strong></span> Default Domain Policy

<span style="text-decoration: underline;"><strong>GPO Links:</strong></span> 
de01.univice.biz

1 2	<span style="text-decoration: underline;"><strong>GPO Links:</strong></span> de01.univice.biz

<span style="text-decoration: underline;"><strong>GPO Permissions:</strong></span>
<strong>Domänen-Admins</strong>; GpoEditDeleteModifySecurity
<strong>Organisations-Admins</strong>; GpoEditDeleteModifySecurity
<strong>SYSTEM</strong>; GpoEditDeleteModifySecurity
<strong>Authentifizierte Benutzer</strong>; GpoApply
<strong>DOMÄNENCONTROLLER DER ORGANISATION</strong>; GpoRead

GPO Permissions:

Domänen-Admins; GpoEditDeleteModifySecurity

Organisations-Admins; GpoEditDeleteModifySecurity

SYSTEM; GpoEditDeleteModifySecurity

Authentifizierte Benutzer; GpoApply

DOMÄNENCONTROLLER DER ORGANISATION; GpoRead

Artikel weiterempfehlen:

Artikel erstellt am: 19.03.2012

Leave a Reply

Danke für Ihre Anregungen, Fragen und Hinweise.
Infos zum Datenschutz

Neueste Artikel

Links

Kategorien

AD Gruppen dynamisch machen

Windows Powershell: Group Policy Cmdlets

Group Policy Cmdlets in PowerShell

You also might be interested in

Powershell Logfile Monitoring – AD Migration

IsMember – Gruppenmitgliedschaft des Benutzers prüfen

Alle Gruppenrichtlinien mit Erklärungen und Registrypfaden