• administration
  • migration
  • powershell
  • kontakt
  • EN
info@firstattribute.com
by FirstAttribute
Active Directory FAQ Active Directory FAQ
  • administration
  • migration
  • powershell
  • kontakt
  • EN

Windows Powershell: Group Policy Cmdlets

Aug 7, 2014 (Letztes Update) | Posted by Jens Künzler | Administration, KnowHow, PowerShell |

 

Windows Powershell: Group Policy Cmdlets

Der Windows Server 2008 R2, bzw. die Windows 7 Remote Server Administration Tools (RSAT), bringen einige schöne CMDlets zur Verarbeitung von Gruppenrichtlinien mit.

Group Policy Objekte erstellen, löschen und sichern. GPOs importieren und Berichte erstellen. Setzen von Berechtigungen auf GPOs, Verlinkung der GPOs auf OUs.

Im folgenden Beispiel werden die Links sowie die Berechtigungen der “Default Domain Policy” ausgegeben.

 

Group Policy Cmdlets in PowerShell

 
Zunächst müssen die, mit Windows Server 2008 mitgelieferten, Group Policy Module geladen werden:

 
Laden der Group Policy cmdlets

1
<span style="color: #339966;"><strong>import-module</strong></span> <span style="color: #ff00ff;">grouppolicy</span>

 
Laden der Default Domain Policy

1
<span style="color: #ff00ff;">$GPO</span>=<span style="color: #339966;"><strong>get-gpo</strong></span> <span style="color: #ff00ff;">"default domain policy"</span>

 
Ausgeben des Displayname der GPO

1
<span style="color: #ff00ff;">$GPO</span>.<span style="color: #ff9900;">DisplayName</span>

 
Erzeugung eines XML Reports

1
[<span style="color: #339966;">xml</span>]<span style="color: #ff00ff;">$report</span>=<span style="color: #339966;"><strong>Get-GPOReport</strong></span> <span style="color: #ff00ff;">$GPO</span>.<span style="color: #ff9900;">DisplayName</span> <em>-<span style="color: #339966;">ReportType</span></em> <span style="color: #ff00ff;">Xml</span>

 
Auswertung des XML Reports, anzeigen der Links

1
<span style="color: #ff00ff;">$report</span>.<span style="color: #ff9900;">DocumentElement</span>.LinksTo.SOMPath

 
Ausgeben der Berechtigungen des GPO Objekts

1
2
3
4
<span style="color: #ff00ff;">$GPOPerm</span>= <span style="color: #339966;"><strong>Get-GPPermissions</strong></span> <span style="color: #ff00ff;">$GPO</span>.<span style="color: #ff9900;">DisplayName</span> <span style="color: #339966;"><em>-All</em></span><span style="color: #3366ff;">foreach</span>(<span style="color: #ff00ff;">$GPOtrustee</span> <span style="color: #3366ff;">in</span> <span style="color: #ff00ff;">$GPOPerm</span>)
{
  <span style="color: #ff00ff;">$GPOtrustee</span>.<span style="color: #ff9900;">Trustee</span>.<span style="color: #ff9900;">Name</span> <span style="color: #ff0000;">+</span><span style="color: #ff00ff;">";"</span><span style="color: #ff0000;">+</span> <span style="color: #ff00ff;">$GPOtrustee</span>.<span style="color: #ff9900;">Permission</span>
}

 
Ausgabe des Skripts am Beispiel der Default Domain Policy

1
2
<span style="text-decoration: underline;"><strong>GPO Name:</strong></span>
Default Domain Policy
1
2
<span style="text-decoration: underline;"><strong>GPO Links:</strong></span>
de01.univice.biz
1
2
3
4
5
6
<span style="text-decoration: underline;"><strong>GPO Permissions:</strong></span>
<strong>Domänen-Admins</strong>; GpoEditDeleteModifySecurity
<strong>Organisations-Admins</strong>; GpoEditDeleteModifySecurity
<strong>SYSTEM</strong>; GpoEditDeleteModifySecurity
<strong>Authentifizierte Benutzer</strong>; GpoApply
<strong>DOMÄNENCONTROLLER DER ORGANISATION</strong>; GpoRead

 

Artikel weiterempfehlen:
  • xingen
  • sharen
  • tweeten
  • teilen
  • Google+
  • mailen
Artikel erstellt am: 19.03.2012
Tags: cmdletsGPOGroup PolicyPowerShell
0

You also might be interested in

AD Powershell Basics 4: ADGroup cmdlets

AD Powershell Basics 4: ADGroup cmdlets

Okt 15, 2015

In dieser kleinen Reihe möchte ich die gebräuchlichsten Active Directory[...]

Rekursives Auslesen von Gruppenmitgliedern im AD

Rekursives Auslesen von Gruppenmitgliedern im AD

Aug 16, 2017

Bei jedem Projekt gibt es irgendwann einmal den Fall, dass[...]

PowerShell 5.0 Write-Information und der neue Information Stream

PowerShell 5.0 Write-Information und der neue Information Stream

Mrz 14, 2017

  Mit Windows 10 und Server 2016 kommt automatisch auch[...]

Leave a Reply

Danke für Ihre Anregungen, Fragen und Hinweise.
Infos zum Datenschutz

Cancel Reply

Neueste Artikel

  • Mailversand über O365 automatisieren
  • AD LDS Installation und Backup mit Powershell
  • E-Mail-Adresse mit PowerShell prüfen
  • Quest Resource Update Manager Agent richtig verbinden
  • AD Telefonnummern automatisch korrigieren
  • Windows Server 2019 Übersicht
  • Native Linux-Bash unter Windows
  • AD DS und AD LDS im Direktvergleich
  • Powershell 6 & .NET-Core – Die Zukunft?
  • Seltene AD Attribute mit PowerShell setzen

Links

  • FirstAttribute – AD Consulting
  • FirstAttribute – Migrationen
  • FirstAttribute – Software
  • FirstAttribute – Tech Blog
  • Jobs bei FirstAttribute

Kategorien

  • Administration
  • Citrix
  • Cloud
  • Exchange
  • KnowHow
  • Konfiguration
  • Migration
  • PowerShell
  • Programmierung
  • Quest Migration Manager
  • SharePoint
  • Tools

AD Gruppen dynamisch machen

Schlagwörter

.Net ACL Active Directory AD LDS AD Objekt Berechtigung Berechtigungen Cloud cmdlets Delegation Domain Controller dynamicgroup dynamische Gruppen Exchange Exchange 2016 Exchange Migration Federation FirstWare Global Catalog Group Policy Gruppen Gruppenmitgliedschaft IDM-Portal LDAP lokale Gruppen Microsoft Azure Migration New-ADUser Novell NTFS O365 Office 365 PowerShell QMM QMM AD QMM Exchange Quest Migration Manager Schema Set-ADUser SID SID History Update Windows Windows 10 Windows Server 2012 R2

Kontakt aufnehmen

Sie haben eine Frage oder Anmerkung? Schicken Sie uns schnell eine Nachricht.

Nachricht senden
Ohne nachdenken. Active Directory ganz anders. FirstWare IDM-Portal

Folgen Sie uns

Kontakt

  • FirstAttribute AG
  • Am Büchele 18, 86928 Hofstetten, Germany
  • +49 89 215 442 400
  • www.firstattribute.com

Schlagwörter

.Net ACL Active Directory AD LDS AD Objekt Berechtigung Berechtigungen Cloud cmdlets Delegation Domain Controller dynamicgroup dynamische Gruppen Exchange Exchange 2016 Exchange Migration Federation FirstWare Global Catalog Group Policy Gruppen Gruppenmitgliedschaft IDM-Portal LDAP lokale Gruppen Microsoft Azure Migration New-ADUser Novell NTFS O365 Office 365 PowerShell QMM QMM AD QMM Exchange Quest Migration Manager Schema Set-ADUser SID SID History Update Windows Windows 10 Windows Server 2012 R2

Neueste Kommentare

  • Paul bei Powershell – Home Directory anlegen und Berechtigungen vergeben
  • Steve König bei AD PowerShell Basics 1: New-ADUser
  • Dennis bei AD PowerShell Basics 1: New-ADUser
Login

© 2020 · Active-Directory-FAQ by firstattribute.com

Prev Next