• administration
  • migration
  • powershell
  • kontakt
  • EN
info@firstattribute.com
by FirstAttribute
Active Directory FAQ Active Directory FAQ
  • administration
  • migration
  • powershell
  • kontakt
  • EN

Windows Powershell: Group Policy Cmdlets

Aug 7, 2014 (Letztes Update) | Posted by Jens Künzler | Administration, KnowHow, PowerShell |

 

Windows Powershell: Group Policy Cmdlets

Der Windows Server 2008 R2, bzw. die Windows 7 Remote Server Administration Tools (RSAT), bringen einige schöne CMDlets zur Verarbeitung von Gruppenrichtlinien mit.

Group Policy Objekte erstellen, löschen und sichern. GPOs importieren und Berichte erstellen. Setzen von Berechtigungen auf GPOs, Verlinkung der GPOs auf OUs.

Im folgenden Beispiel werden die Links sowie die Berechtigungen der “Default Domain Policy” ausgegeben.

 

Group Policy Cmdlets in PowerShell

 
Zunächst müssen die, mit Windows Server 2008 mitgelieferten, Group Policy Module geladen werden:

 
Laden der Group Policy cmdlets

1
<span style="color: #339966;"><strong>import-module</strong></span> <span style="color: #ff00ff;">grouppolicy</span>

 
Laden der Default Domain Policy

1
<span style="color: #ff00ff;">$GPO</span>=<span style="color: #339966;"><strong>get-gpo</strong></span> <span style="color: #ff00ff;">"default domain policy"</span>

 
Ausgeben des Displayname der GPO

1
<span style="color: #ff00ff;">$GPO</span>.<span style="color: #ff9900;">DisplayName</span>

 
Erzeugung eines XML Reports

1
[<span style="color: #339966;">xml</span>]<span style="color: #ff00ff;">$report</span>=<span style="color: #339966;"><strong>Get-GPOReport</strong></span> <span style="color: #ff00ff;">$GPO</span>.<span style="color: #ff9900;">DisplayName</span> <em>-<span style="color: #339966;">ReportType</span></em> <span style="color: #ff00ff;">Xml</span>

 
Auswertung des XML Reports, anzeigen der Links

1
<span style="color: #ff00ff;">$report</span>.<span style="color: #ff9900;">DocumentElement</span>.LinksTo.SOMPath

 
Ausgeben der Berechtigungen des GPO Objekts

1
2
3
4
<span style="color: #ff00ff;">$GPOPerm</span>= <span style="color: #339966;"><strong>Get-GPPermissions</strong></span> <span style="color: #ff00ff;">$GPO</span>.<span style="color: #ff9900;">DisplayName</span> <span style="color: #339966;"><em>-All</em></span><span style="color: #3366ff;">foreach</span>(<span style="color: #ff00ff;">$GPOtrustee</span> <span style="color: #3366ff;">in</span> <span style="color: #ff00ff;">$GPOPerm</span>)
{
  <span style="color: #ff00ff;">$GPOtrustee</span>.<span style="color: #ff9900;">Trustee</span>.<span style="color: #ff9900;">Name</span> <span style="color: #ff0000;">+</span><span style="color: #ff00ff;">";"</span><span style="color: #ff0000;">+</span> <span style="color: #ff00ff;">$GPOtrustee</span>.<span style="color: #ff9900;">Permission</span>
}

 
Ausgabe des Skripts am Beispiel der Default Domain Policy

1
2
<span style="text-decoration: underline;"><strong>GPO Name:</strong></span>
Default Domain Policy
1
2
<span style="text-decoration: underline;"><strong>GPO Links:</strong></span>
de01.univice.biz
1
2
3
4
5
6
<span style="text-decoration: underline;"><strong>GPO Permissions:</strong></span>
<strong>Domänen-Admins</strong>; GpoEditDeleteModifySecurity
<strong>Organisations-Admins</strong>; GpoEditDeleteModifySecurity
<strong>SYSTEM</strong>; GpoEditDeleteModifySecurity
<strong>Authentifizierte Benutzer</strong>; GpoApply
<strong>DOMÄNENCONTROLLER DER ORGANISATION</strong>; GpoRead

 

Artikel weiterempfehlen:
  • xingen
  • sharen
  • tweeten
  • teilen
  • Google+
  • mailen
Artikel erstellt am: 19.03.2012
Tags: cmdletsGPOGroup PolicyPowerShell
0

You also might be interested in

Alle Gruppenrichtlinien mit Erklärungen und Registrypfaden

Mrz 30, 2012

Diese Woche habe ich einen sehr Interessanten Link in Bezug[...]

AD PowerShell Basics 3: Set-ADUser

AD PowerShell Basics 3: Set-ADUser

Aug 28, 2015

Mit dem PowerShell Cmdlet Set-ADUser können Sie Benutzerattribute im Active[...]

Linux Attribute am AD-User ändern (Powershell)

Linux Attribute am AD-User ändern (Powershell)

Nov 30, 2015

Will man die Linux Attribute gidNumber, uid und uidnumber per[...]

Leave a Reply

Danke für Ihre Anregungen, Fragen und Hinweise.
Infos zum Datenschutz

Cancel Reply

Neueste Artikel

  • Native Linux-Bash unter Windows
  • AD DS und AD LDS im Direktvergleich
  • Powershell 6 & .NET-Core – Die Zukunft?
  • Seltene AD Attribute mit PowerShell setzen
  • OUs einfach exportieren und importieren
  • Tasks per PowerShell anlegen
  • PowerShell Skripte zeitgesteuert ausführen mit Task Scheduler
  • Primäre E-Mail-Adresse ändern mit PowerShell
  • Einfaches Datenmapping mit Calculated Properties (PS)
  • Pester: Test-Framework für PowerShell

Links

  • FirstAttribute – AD Consulting
  • FirstAttribute – Migrationen
  • Jobs bei FirstAttribute
  • FirstAttribute – Software

Kategorien

  • Administration
  • Citrix
  • Cloud
  • Exchange
  • KnowHow
  • Konfiguration
  • Migration
  • PowerShell
  • Programmierung
  • Quest Migration Manager
  • SharePoint
  • Tools

AD Gruppen dynamisch machen

Schlagwörter

.Net ACL Active Directory AD LDS AD Objekt azure Azure AD Berechtigung Berechtigungen Cloud cmdlets Delegation Domain Controller dynamicgroup dynamische Gruppen Exchange Exchange 2016 Exchange Migration Federation FirstWare Global Catalog Group Policy Gruppen Gruppenmitgliedschaft IDM-Portal LDAP lokale Gruppen Microsoft Azure Migration New-ADUser Novell NTFS Office 365 PowerShell QMM QMM Exchange Quest Migration Manager Schema Set-ADUser SharePoint SID SID History Windows 10 Windows Server 2012 R2 ZCM

Kontakt aufnehmen

Sie haben eine Frage oder Anmerkung? Schicken Sie uns schnell eine Nachricht.

Nachricht senden
Ohne nachdenken. Active Directory ganz anders. FirstWare IDM-Portal

Folgen Sie uns

Kontakt

  • FirstAttribute AG
  • Am Büchele 18, 86928 Hofstetten, Germany
  • +49 89 215 442 400
  • www.firstattribute.com

Schlagwörter

.Net ACL Active Directory AD LDS AD Objekt azure Azure AD Berechtigung Berechtigungen Cloud cmdlets Delegation Domain Controller dynamicgroup dynamische Gruppen Exchange Exchange 2016 Exchange Migration Federation FirstWare Global Catalog Group Policy Gruppen Gruppenmitgliedschaft IDM-Portal LDAP lokale Gruppen Microsoft Azure Migration New-ADUser Novell NTFS Office 365 PowerShell QMM QMM Exchange Quest Migration Manager Schema Set-ADUser SharePoint SID SID History Windows 10 Windows Server 2012 R2 ZCM

Neue Kommentare

  • Paul bei Powershell – Home Directory anlegen und Berechtigungen vergeben
  • Steve König bei AD PowerShell Basics 1: New-ADUser
  • Dennis bei AD PowerShell Basics 1: New-ADUser
Login

© 2019 · Active-Directory-FAQ by firstattribute.com

Prev Next