Priročnik za upravljanje PowerShell GPO s primeri iz resničnega sveta

Mundobajti » IT » Operacijski sistemi » Kako upravljati objekte GPO v PowerShell korak za korakom s praktičnimi primeri

PowerShell omogoča vam avtomatizirano in natančno ustvarjanje, povezovanje in brisanje GPO-jev.
Varnostno kopiranje in obnavljanje pravilnikov je mogoče izvesti z uporabo skriptov za večkratno uporabo.
Podrobna poročila GPO je mogoče ustvariti v oblikah, kot sta HTML ali XML.
Uporaba PowerShella poenostavi ponavljajoča se opravila upravljanja pravilnikov v storitvi AD DS.

Upravljanje predmetov GPO s PowerShell

Upravljanje pravilnika skupine (GPO) v okoljih podjetij je temeljni steber za vzdrževanje varnosti in standardizacije v računalniških in uporabniških konfiguracijah znotraj Active Directory. Čeprav grafični vmesnik ponuja veliko orodij, PowerShell je predstavljen kot zmogljiva, vsestranska in avtomatizirana alternativa za obravnavo vseh vidikov GPO, od ustvarjanja do brisanja. Če želite izvedeti več o tem, kako optimizirati te naloge, si lahko ogledate dodatne informacije na Upravljanje predmetov GPO v PowerShell.

V tem članku vam pokažemo, kako lahko uporabite PowerShell za upravljanje svojih skupinskih pravilnikov na podroben in profesionalen način, s ukazi praktične, primere, priporočila, najboljše prakse in vse, kar morate vedeti, da kar najbolje izkoristite te funkcije.

Kako začeti: Konfiguriranje lupine PowerShell za upravljanje GPO-jev

Preden začnete izvajati ukaze, Nujno je treba uvoziti module, potrebne za delovanje z Active Directory in GPO. PowerShell kot ogrodje za avtomatizacijo zahteva, da so ti moduli na voljo v sistemu:

Uvozni modul ActiveDirectory: Omogoča vse funkcije za interakcijo s predmeti AD.
Import-Module GroupPolicy: omogoča izvajanje operacij neposredno na pravilnikih skupine.

Ko jih naložite, lahko navedete vse razpoložljive cmdlete iz modula GroupPolicy z:

Get-Command – Modul GroupPolicy

Ta ukaz vam bo dal pregled nad vsemi možnimi dejanji na GPO z uporabo PowerShell.

Poizvedite obstoječe GPO v domeni

Eden od običajnih prvih korakov je si oglejte, kateri pravilniki so konfigurirani v okolju. Če želite to narediti, lahko uporabite naslednji ukaz:

Get-GPO -Domain domain.name -All

kjer je ime domene zamenjati z vašo pravo domeno, na primer: lokalno podjetje.

Kaj je tipka Tab in za kaj se uporablja?

Ta cmdlet navaja vse obstoječe GPO in ga je mogoče dopolniti z drugimi filtri za izboljšanje iskanja.

Ustvarite nov GPO iz nič

PowerShell omogoča ustvarite nove prazne pravilnike, kar je zelo uporabno, ko morate določene nastavitve uporabiti od začetka:

New-GPO -Name "GPO Name" -Comment "Opisni komentar"

Ta ukaz ustvari strukturo GPO brez uporabljenih povezav ali nastavitev. Je izhodišče za razvoj na personaliziran način.

Povežite GPO z organizacijsko enoto (OU)

Ko je GPO ustvarjen, je potreben ga dodelite OU ali domeni, da začne veljati. To naredite z naslednjim ukazom:

New-GPLink -Ime «GPOName» -Target «ou=OUname,dc=company,dc=local»

Argument -tarča mora nositi točno razpoznavno ime (DN) OU.

GPO povezava z organizacijsko enoto

Prekinite povezavo ali onemogočite GPO, ne da bi ga izbrisali

V določenih primerih je lahko koristno začasno onemogočite pravilnik, ne da bi ga izbrisali, bodisi zaradi testiranja bodisi zaradi organizacijskih sprememb:

Set-GPLink -Name «GPOName» -Target «ou=OUname,dc=company,dc=local» -LinkEnabled Ne

Ta metoda onemogoči aplikacijo, ne da bi odstranila razmerje med GPO in OU.

Popolnoma izbrišite GPO

Če se pravilnik ne uporablja več ali povzroča konflikte, lahko trajno odpraviti z naslednjim ukazom:

Odstrani-GPO -Ime "GPOName" -Domena "company.local"

Veljavna je tudi uporaba vašega identifikatorja GUID Če imate njegovo edinstveno kodo:

Remove-GPO -Guid “xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx”

Varnostno kopirajte posamezne ali globalne GPO

Ena od velikih prednosti uporabe PowerShell je zmožnost avtomatizirajte varnostne kopije GPO Na preprost način:

Backup-GPO -Ime «GPOName» -Path «C:\Backups\GPOs»

Če pa želite varnostno kopirati vse pravilnike za svojo domeno:

Backup-GPO -All -Path «C:\Backups\GPOs»

Dodate lahko tudi komentarje za preprosto prepoznavanje vsake varnostne kopije:

Backup-GPO -Name «GPOName» -Path «C:\Backups» -Comment «April 2024 Varnostna kopija»

Varnostno kopirajte GPO s PowerShell

Obnovi pravilnik iz varnostne kopije

Če ste v preteklosti naredili kopijo, lahko po potrebi obnovite z ukazom:

Obnovi GPO -Ime «GPOName» -Pot «C:\Backups\GPOs» -Komentar «Varnostna kopija aprila 2024»

Obnova je hitra in funkcionalna, idealna za okvare ali neželene spremembe.

16 Rešitve, ko računalnik ne prepozna slušalk v sistemu Windows

Vsili posodobitev GPO

Obstajajo situacije, v katerih se politike spremenijo vzemite si čas za ponovitev ali se ne uporabljajo po pričakovanjih. V teh primerih lahko njegovo uporabo vsilite z:

Invoke-GPUpdate

Če morate to narediti v oddaljenem računalniku:

Invoke-GPUpdate -Računalnik "domena\računalnik"

To dejanje lahko tudi omejite samo na uporabnike ali računalnike, ki uporabljajo:

- Ciljni uporabnik
-Ciljni računalnik

in po želji posodobite vse politike za celotno OU, lahko uporabite a script v eni vrstici:

Get-ADComputer –Filter * -SearchBase «ou=sales,dc=company,dc=local» | foreach { Invoke-GPUpdate –Computer $_.Name -Force }

Razmestite skripte PowerShell prek GPO

Poleg upravljanja samih objektov GPO vam PowerShell omogoča tudi to da je vsebina politike lastna skripta, na primer za naloge, kot so:

Samodejno preslikavo omrežnih pogonov.
Dodelitev tiskalnika.
Varnostne kopije.
Namestitev programov.

Primer vrstice za namestitev pogona bi bil:

New-PSDrive – Ime «P» – PSProvider FileSystem – Root «\\Server\Shared» –Persist

Ta skript je mogoče dodati GPO prek razdelka Prijava uporabnika.

Onemogočite PowerShell prek GPO

V okoljih, kjer je varnost ključni dejavnik, boste morda potrebovali blokira dostop do lupine PowerShell za določene uporabnike prek pravilnikov, zlasti če gre za skupne terminale ali kritične postaje:

Ustvarite nov GPO na konzoli pravilnika skupine.
Pojdi na Uporabniška konfiguracija > Politike > Administrativne predloge > Sistem.
Omogoči Ne izvajajte aplikacij Windows določeno.
Dodaj powershell.exe y powershell_ise.exe na seznam.

To bo uporabnikom, za katere se uporablja ta GPO, preprečilo zagon PowerShell, tudi ročno.

Pridobite podrobna poročila za enega ali več GPO

PowerShell omogoča dokumentiranje, revizijo ali odkrivanje napak Ustvarite poročila HTML ali XML z vsemi nastavitvami in povezavami za GPO beton:

Get-GPOReport -Name "GPO Name" -ReportType HTML -Path "C:\Reports\GPO\report.html"

Če želite to narediti na vseh GPO v domeni, lahko uporabite:

Get-GPOReport -All -ReportType HTML -Path «C:\Reports\GPO\todo.html»

Poročilo HTML GPO

Ta poročila med drugim vključujejo povezave, filtre WMI, če obstajajo, uporabniške in računalniške nastavitve, pooblastila.

Kako nastaviti privzeti tiskalnik v sistemu Windows 11 korak za korakom

PowerShell je bistveno orodje za sodobne sistemske skrbnike, ki želijo Avtomatizirajte opravila, prihranite čas, se izognite ročnim napakam in pravilno dokumentirajte svoja dejanja.. Ne glede na to, ali ustvarjate nove pravilnike, uporabljate skripte, ustvarjate varnostne kopije ali vsiljujete posodobitve, je njegova integracija z imenikom Active Directory pomemben steber v omrežjih podjetij. S tukaj zbranimi primeri in razlagami ste več kot pripravljeni obvladati upravljanje GPO s PowerShell.

[povezani url=»https://mundobytes.com/how-can-i-download-gpedit-msc-windows-7/»]

Isaac

Strasten pisec o svetu bajtov in tehnologije nasploh. Rad delim svoje znanje s pisanjem in to je tisto, kar bom počel v tem blogu, saj vam bom pokazal vse najbolj zanimive stvari o pripomočkih, programski opremi, strojni opremi, tehnoloških trendih in še več. Moj cilj je, da vam pomagam krmariti po digitalnem svetu na preprost in zabaven način.