• Active Directory
    • AD Consulting
    • AD Design
      • Domain Name festlegen
      • Domain Struktur einrichten
      • Forest Struktur definieren
    • AD Management
    • AD Automation
      • Dynamic Access Control (DAC)
    • AD Federation Services
      • ADFS Betrieb
      • ADFS und Office365
      • ADFS und Cisco Unified Communications Manager
      • SAML und ADFS 2.0
  • Azure / M365
    • Azure AD
    • Microsoft 365 (O365)
  • Migration
    • Active Directory Migration
    • Exchange Migration
    • File Server Migration
    • Lotus Notes Migration
    • Novell Migration
  • Wissen
    • Alle Beiträge
    • Administration
    • PowerShell
    • Migration
    • Exchange
    • Tools
  • Kontakt
    • Wir über uns
    • Kontakt
  • EN
info@firstattribute.com
by FirstAttribute
Active Directory FAQActive Directory FAQ
  • Active Directory
    • AD Consulting
    • AD Design
      • Domain Name festlegen
      • Domain Struktur einrichten
      • Forest Struktur definieren
    • AD Management
    • AD Automation
      • Dynamic Access Control (DAC)
    • AD Federation Services
      • ADFS Betrieb
      • ADFS und Office365
      • ADFS und Cisco Unified Communications Manager
      • SAML und ADFS 2.0
  • Azure / M365
    • Azure AD
    • Microsoft 365 (O365)
  • Migration
    • Active Directory Migration
    • Exchange Migration
    • File Server Migration
    • Lotus Notes Migration
    • Novell Migration
  • Wissen
    • Alle Beiträge
    • Administration
    • PowerShell
    • Migration
    • Exchange
    • Tools
  • Kontakt
    • Wir über uns
    • Kontakt
  • EN

Windows Powershell: Group Policy Cmdlets

Aug 7, 2014 (Letztes Update) | Posted by Jens Künzler Administration, KnowHow, PowerShell |

 

Windows Powershell: Group Policy Cmdlets

Der Windows Server 2008 R2, bzw. die Windows 7 Remote Server Administration Tools (RSAT), bringen einige schöne CMDlets zur Verarbeitung von Gruppenrichtlinien mit.

Group Policy Objekte erstellen, löschen und sichern. GPOs importieren und Berichte erstellen. Setzen von Berechtigungen auf GPOs, Verlinkung der GPOs auf OUs.

Im folgenden Beispiel werden die Links sowie die Berechtigungen der “Default Domain Policy” ausgegeben.

 

Group Policy Cmdlets in PowerShell

 
Zunächst müssen die, mit Windows Server 2008 mitgelieferten, Group Policy Module geladen werden:

 
Laden der Group Policy cmdlets

1
<span style="color: #339966;"><strong>import-module</strong></span> <span style="color: #ff00ff;">grouppolicy</span>

 
Laden der Default Domain Policy

1
<span style="color: #ff00ff;">$GPO</span>=<span style="color: #339966;"><strong>get-gpo</strong></span> <span style="color: #ff00ff;">"default domain policy"</span>

 
Ausgeben des Displayname der GPO

1
<span style="color: #ff00ff;">$GPO</span>.<span style="color: #ff9900;">DisplayName</span>

 
Erzeugung eines XML Reports

1
[<span style="color: #339966;">xml</span>]<span style="color: #ff00ff;">$report</span>=<span style="color: #339966;"><strong>Get-GPOReport</strong></span> <span style="color: #ff00ff;">$GPO</span>.<span style="color: #ff9900;">DisplayName</span> <em>-<span style="color: #339966;">ReportType</span></em> <span style="color: #ff00ff;">Xml</span>

 
Auswertung des XML Reports, anzeigen der Links

1
<span style="color: #ff00ff;">$report</span>.<span style="color: #ff9900;">DocumentElement</span>.LinksTo.SOMPath

 
Ausgeben der Berechtigungen des GPO Objekts

1
2
3
4
<span style="color: #ff00ff;">$GPOPerm</span>= <span style="color: #339966;"><strong>Get-GPPermissions</strong></span> <span style="color: #ff00ff;">$GPO</span>.<span style="color: #ff9900;">DisplayName</span> <span style="color: #339966;"><em>-All</em></span><span style="color: #3366ff;">foreach</span>(<span style="color: #ff00ff;">$GPOtrustee</span> <span style="color: #3366ff;">in</span> <span style="color: #ff00ff;">$GPOPerm</span>)
{
  <span style="color: #ff00ff;">$GPOtrustee</span>.<span style="color: #ff9900;">Trustee</span>.<span style="color: #ff9900;">Name</span> <span style="color: #ff0000;">+</span><span style="color: #ff00ff;">";"</span><span style="color: #ff0000;">+</span> <span style="color: #ff00ff;">$GPOtrustee</span>.<span style="color: #ff9900;">Permission</span>
}

 
Ausgabe des Skripts am Beispiel der Default Domain Policy

1
2
<span style="text-decoration: underline;"><strong>GPO Name:</strong></span>
Default Domain Policy
1
2
<span style="text-decoration: underline;"><strong>GPO Links:</strong></span>
de01.univice.biz
1
2
3
4
5
6
<span style="text-decoration: underline;"><strong>GPO Permissions:</strong></span>
<strong>Domänen-Admins</strong>; GpoEditDeleteModifySecurity
<strong>Organisations-Admins</strong>; GpoEditDeleteModifySecurity
<strong>SYSTEM</strong>; GpoEditDeleteModifySecurity
<strong>Authentifizierte Benutzer</strong>; GpoApply
<strong>DOMÄNENCONTROLLER DER ORGANISATION</strong>; GpoRead

 

Artikel weiterempfehlen:
  • teilen
  • tweeten
  • sharen
  • xingen
  • mailen
Artikel erstellt am: 19.03.2012
Tags: cmdletsGPOGroup PolicyPowerShell
0

You also might be interested in

Powershell Mail-an-Mitglieder-einer-AD-Gruppe

E-Mail an Mitglieder einer AD Gruppe senden

Jun 28, 2016

Manchmal ist es notwendig alle Nutzer einer Anwendung kurz per[...]

AD-Domain-Migratio

Kerberos Token mit PowerShell und .Net auslesen

Sep 23, 2015

Das Active Directory bietet viele verschieden Authentifizierungsmöglichkeiten an, darunter sind[...]

Neuen Exchange-Ordner im Postfach automatisch anlegen

Neuen Exchange-Ordner im Postfach automatisch anlegen

Mai 5, 2020

Einfach einen neuen Exchange-Ordner automatisch anlegen? Es erscheint eine doch[...]

Leave a Reply

<p>Danke für Ihre Anregungen, Fragen und Hinweise.<br/>Infos zum <a href="https://www.active-directory-faq.dekontakt/">Datenschutz</a></p>
Cancel Reply

Wer schreibt ?

Consultants und Entwickler der FirstAttribute arbeiten seit mehr als 20 Jahren in IAM-, Migrations- und Cloud-Transition-Projekten.
Zusammen verfügen Sie über einen umfangreichen, wertvollen Erfahrungsschatz im Bereich Active Directory und Azure AD und teilen diesen auf Active Directory FAQ.

Neueste Artikel

  • Passwortgenerierung nach Richtlinien-Änderung anpassen
  • Zeichenfolgen in Passwörtern vermeiden
  • 6 Lösungen, wenn Outlook Abwesenheitsnotiz vergessen
  • Azure AD Connect installieren
  • LastLogon vs. LastLogonTimestamp


FirstAttribute

AD Identity Management | Jobs

Kontakt aufnehmen

Sie haben eine Frage oder Anmerkung? Schicken Sie uns schnell eine Nachricht.

Nachricht senden
Jetzt AD Tasks vereinfachen und delegieren: FirstWare IDM-Portal

Folgen Sie uns

Kontakt

  • FirstAttribute AG
  • Am Büchele 18, 86928 Hofstetten, Germany
  • +49 89 215 442 400
  • https://www.firstattribute.com

Schlagwörter

.Net ACL Active Directory AD LDS AD Objekt Azure AD Berechtigung Cloud cmdlets Delegation Domain Controller dynamicgroup dynamische Gruppen Exchange Exchange-Ordner Exchange-Postfach Exchange Migration Federation FirstWare Get-Mailbox Global Catalog Group Policy Gruppen Gruppenmitgliedschaft IDM-Portal LDAP lokale Gruppen Microsoft Azure Migration New-ADUser Novell NTFS Office 365 PowerShell QMM QMM AD QMM Exchange Quest Migration Manager Schema Set-ADUser SID SID History Update Windows 10 Windows Server 2012 R2

Neueste Kommentare

  • Elysabeth Yven bei Outlook Suche verfeinern mit speziellen Suchkriterien
  • Outlook 2016 bei Outlook Suche verfeinern mit speziellen Suchkriterien
  • E-Mail-Adresse mit PowerShell prüfen - Active Directory FAQ bei Primäre E-Mail-Adresse ändern mit PowerShell
Login
Impressum
Datenschutzerklärung

© 2021 · Active-Directory-FAQ by firstattribute.com

Prev Next