Vodič za upravljanje PowerShell GPO-om sa primjerima iz stvarnog svijeta

Mundobytes » Informatika » Operativni sistemi » Kako upravljati GPO-ovima u PowerShell-u korak po korak s praktičnim primjerima

PowerShell omogućava vam kreiranje, povezivanje i brisanje GPO-a na automatiziran i precizan način.
Sigurnosne kopije i vraćanje politika mogu se izvršiti pomoću skripti za višekratnu upotrebu.
Detaljni GPO izvještaji mogu se generirati u formatima kao što su HTML ili XML.
Korištenje PowerShella pojednostavljuje zadatke upravljanja pravilima koji se ponavljaju u AD DS-u.

Upravljanje GPO-ovima pomoću PowerShell-a

Upravljanje grupnim politikama (GPO) u korporativnim okruženjima je osnovni stub za održavanje sigurnosti i standardizacije u kompjuterskim i korisničkim konfiguracijama u okviru Active Directory. Dok grafički interfejs nudi mnogo alata, PowerShell je predstavljen kao moćna, svestrana i automatizirana alternativa za rukovanje bilo kojim aspektom GPO-a, od kreiranja do brisanja. Za one koji su zainteresirani da saznaju više o tome kako optimizirati ove zadatke, možete pogledati dodatne informacije o Upravljanje GPO-ovima u PowerShell-u.

U ovom članku ćemo vam pokazati kako možete koristiti PowerShell da upravljate svojim grupnim politikama na detaljan i profesionalan način, sa naredbe praktično, primjeri, preporuke, najbolje prakse i sve što trebate znati da biste izvukli maksimum iz ovih funkcija.

Početak: Konfiguriranje PowerShell-a za upravljanje GPO-ovima

Prije nego počnete izvršavati naredbe, Neophodno je uvesti module potrebne za rad sa Active Directory i GPO. PowerShell, kao okvir za automatizaciju, zahtijeva da ovi moduli budu dostupni na sistemu:

Uvozni modul ActiveDirectory: Omogućava sve funkcije za interakciju sa AD objektima.
Politika grupe za uvoz modula: omogućava vam da izvodite operacije direktno na grupnim politikama.

Kada se učitaju, možete navesti sve dostupne cmdlete iz modula GroupPolicy sa:

Get-Command – Modul GroupPolicy

Ova komanda će vam dati pregled svih mogućih radnji na GPO-ovima koristeći PowerShell.

Upitajte postojeće GPO-ove u domeni

Jedan od uobičajenih prvih koraka je pogledajte koje su politike konfigurirane u okruženju. Da biste to učinili, možete koristiti sljedeću naredbu:

Get-GPO -Domena ime domene -Sve

Gde naziv domene treba zamijeniti vašom stvarnom domenom, na primjer: lokalna kompanija.

Savjeti o tome kako nakratko ukloniti dvostruke površine u Phrase Doc

Ovaj cmdlet navodi sve postojeće GPO-ove i može se dopuniti drugim filterima radi preciziranja pretraživanja.

Kreirajte novi GPO od nule

PowerShell dozvoljava kreirajte nove prazne politike, što je vrlo korisno kada trebate primijeniti određene postavke od nule:

New-GPO -Naziv "GPO Name" -Komentar "Opisni komentar"

Ova naredba kreira GPO strukturu bez primijenjenih veza ili postavki. To je početna tačka za razvoj na personalizovan način.

Povežite GPO sa organizacionom jedinicom (OU)

Kada je GPO kreiran, on je neophodan dodijelite ga OU ili domeni kako bi stupio na snagu. Ovo se radi pomoću sljedeće naredbe:

Novo-GPLink -Naziv «GPOName» -Cilja «ou=OUname,dc=company,dc=local»

Argument -Meta mora nositi tačan Distinguished Name (DN) OU.

GPO veza sa organizacionom jedinicom

Prekinite vezu ili onemogućite GPO bez brisanja

U određenim slučajevima može biti korisno privremeno onemogućite politiku bez brisanja, bilo za testiranje ili zbog organizacijskih promjena:

Set-GPLink -Naziv «GPOName» -Cilja «ou=OUname,dc=company,dc=local» -LinkEnabled Ne

Ova metoda onemogućuje aplikaciju bez uklanjanja odnosa između GPO-a i OU-a.

Potpuno izbrišite GPO

Ako se pravilo više ne koristi ili stvara sukobe, možete eliminisati ga trajno sa sljedećom naredbom:

Ukloni-GPO -Naziv "GPOName" -Domena "company.local"

Također je valjano koristiti svoj identifikator guid Ako imate svoj jedinstveni kod:

Remove-GPO -Guid “xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx”

Napravite sigurnosnu kopiju pojedinačnih ili globalnih GPO-ova

Jedna od velikih prednosti korištenja PowerShell-a je mogućnost da automatizovati sigurnosne kopije GPO-a na jednostavan način:

Backup-GPO -Naziv «GPOName» -Putanja «C:\Backups\GPOs»

Ili ako želite napraviti sigurnosnu kopiju svih pravila za svoju domenu:

Backup-GPO -All -Path «C:\Backups\GPOs»

Također možete dodati komentare da lako identifikujete svaku rezervnu kopiju:

Backup-GPO -Naziv «GPOName» -Putanja «C:\Backups» -Komentar «April 2024 Backup»

Napravite sigurnosnu kopiju GPO-a pomoću PowerShell-a

Vratite politiku iz sigurnosne kopije

Ako ste ranije napravili kopiju, možete oporaviti ga kada je to potrebno sa naredbom:

Restore-GPO -Naziv «GPOName» -Putanja «C:\Backups\GPOs» -Komentar «April 2024 Backup»

Obnova je brza i funkcionalna, idealna za kvarove ili neželjene promjene.

Kako potopiti sredstva. Kako kreirati svoje!

Prisilno ažuriranje GPO-a

Postoje situacije u kojima se mijenjaju politike treba vremena da se replicira ili se ne primjenjuju kako se očekuje. Za ove slučajeve možete prisiliti njegovu primjenu sa:

Invoke-GPUpdate

Ako ovo treba da uradite na udaljenom računaru:

Invoke-GPUpdate -Računar "domena\računar"

Također možete ograničiti ovu radnju samo na korisnike ili računare koji koriste:

-Ciljni korisnik
-Ciljani kompjuter

i po želji ažurirati sve politike za cijelu OU, možete koristiti a skripta u jednom redu:

Get-ADComputer –Filter * -SearchBase «ou=sales,dc=company,dc=local» | foreach { Invoke-GPUpdate –Computer $_.Name -Force }

Postavite PowerShell skripte putem GPO-a

Osim upravljanja samim GPO-ovima, PowerShell vam to takođe omogućava da je sadržaj politike njen vlastiti skript, na primjer za zadatke kao što su:

Automatsko mapiranje mrežnih diskova.
Dodjela štampača.
Sigurnosne kopije.
Instalacija programa.

Primjer linije za montiranje disk jedinice bi bio:

Novi-PSDrive –Ime «P» –PSProvider FileSystem –Root «\\Server\Shared» –Uporno

Ova skripta se može dodati u GPO kroz odjeljak Prijava korisnika.

Onemogućite PowerShell putem GPO-a

U okruženjima u kojima je sigurnost ključni faktor, možda će vam trebati blokira pristup PowerShell-u za određene korisnike kroz politike, posebno ako uključuje zajedničke terminale ili kritične stanice:

Kreirajte novi GPO na konzoli grupnih politika.
Idi na Konfiguracija korisnika > Pravila > Administrativni predlošci > Sistem.
Omogući Nemojte pokretati aplikacije Windows specificirano.
Dodaj powershell.exe y powershell_ise.exe na listu.

Ovo će spriječiti korisnike na koje je ovaj GPO primijenjen da pokreću PowerShell, čak i ručno.

Dobijte detaljne izvještaje za jedan ili više GPO-a

PowerShell dozvoljava dokumentiranje, reviziju ili otkrivanje grešaka Generirajte HTML ili XML izvještaje sa svim postavkama i vezama za GPO beton:

Get-GPOReport -Naziv "GPO Name" -ReportType HTML -Path "C:\Reports\GPO\report.html"

Ako želite to učiniti na svim GPO-ovima u domeni, možete koristiti:

Get-GPOReport -All -ReportType HTML -Path «C:\Reports\GPO\todo.html»

HTML GPO izvještaj

Ovi izvještaji uključuju veze, WMI filtere ako ih ima, postavke korisnika i računara, delegiranja, između ostalog.

Kako staviti svoju muziku na svoju fotografiju profila na Facebooku - personalizirajte svoj profil

PowerShell je vitalna alatka za moderne sistem administratore koji žele Automatizirajte zadatke, uštedite vrijeme, izbjegavajte ručne greške i ispravno dokumentirajte svoje radnje.. Bilo da se kreiraju nove politike, primenjuju skripte, generišu rezervne kopije ili se forsiraju ažuriranja, njegova integracija sa aktivnim direktorijumom čini ga osnovnim stubom u mrežama preduzeća. Uz ovdje sastavljene primjere i objašnjenja, više ste nego spremni da savladate upravljanje GPO-om pomoću PowerShell-a.

[related url=»https://mundobytes.com/how-can-i-download-gpedit-msc-windows-7/»]

Isaac

Strastveni pisac o svijetu bajtova i tehnologije općenito. Volim dijeliti svoje znanje kroz pisanje, a to je ono što ću raditi na ovom blogu, pokazivati vam sve najzanimljivije stvari o gadžetima, softveru, hardveru, tehnološkim trendovima i još mnogo toga. Moj cilj je pomoći vam da se krećete u digitalnom svijetu na jednostavan i zabavan način.