PowerShellComo editar objetos de política de grupo (GPO) usando PowerShell

Como editar objetos de política de grupo (GPO) usando o PowerShell

Os objetos de política de grupo (GPOs) precisam ser modificados para atender às mudanças nas necessidades de gerenciamento, administração e segurança de TI de uma organização. Este artigo compara o processo de uso do PowerShell para editar GPOs com o de modificar GPOs usando o ADManager Plus, uma solução integrada de gerenciamento e relatórios de AD, Office 365 e Exchange.

O PowerShell permite modificar as configurações de GPO usando cmdlets diferentes, como Set-GPRegistryValue, Set-GPPermissions, Set-GPPrefRegistryValue, Set-GPInheritance e assim por diante. O ADManager Plus, por outro lado, permite modificar as configurações dos modelos administrativos, com ações puramente baseadas em GUI, tornando a modificação do GPO simples e rápida.

Windows PowerShell

Etapas para obter todas as edições de GPO usando o PowerShell.

Certifique-se de ter as permissões necessárias para executar esta ação e também para executar scripts do PowerShell.
Obtenha o nome do GPO a ser modificado e o domínio no qual ele está localizado.
Crie o script usando os cmdlets de GPO apropriados e execute-o na janela do PowerShell.

Um exemplo de script do PowerShell para modificar o GPO

Copiado

Import-Module GroupPolicy
Set-GPRegistryValue -Name "DemoGPO" -key "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" -ValueName NoControlPanel -Type DWORD -value 01

Clique para copiar o script inteiro

Este script bloqueará o acesso ao Painel de Controle modificando o DemoGPO.

ADManager Plus

Para modificar um GPO,

Clique no recurso "Gerenciar GPOs" em "Gerenciamento de GPO" na guia "Gerenciamento".
Selecione o domínio desejado. Para que o GPO seja modificado, clique no ícone "Editar GPO".
Na janela "Editar configurações de GPO", vá para "Nome do GPO -> Configuração do computador/usuário -> Políticas -> Modelos administrativos".
Localize a pasta onde está localizada a configuração desejada, modifique-a e clique em "Aplicar".

Captura de tela

Editar as configurações de GPO usando o ADManager Plus

» Iniciar teste gratuito de 30 dias

Além disso, o ADManger Plus permite habilitar ou desabilitar GPOs, ou sua configuração de usuário ou computador, ou excluir GPOs, diretamente da página onde lista todos os GPOs disponíveis no domínio.

Limitações do uso do PowerShell para obter relatório de GPOs vinculados

Você não poderá gerenciar GPOs ou links de GPO usando o PowerShell se não tiver privilégios suficientes nos domínios do AD a partir dos quais deseja gerar este relatório. Com o ADManager Plus, como os administradores ou técnicos não precisam se conectar diretamente ao DC, suas permissões não precisam ser modificadas.
Você deve ser proficiente em AD, GPOs e também em scripts do PowerShell, pois uma variedade de comandos como Set-GPRegistryValue, Set-GPPermissions, Set-GPPrefRegistryValue, Get-GPO, Get-GPOReport e assim por diante devem ser usados em combinação, junto com os nomes das configurações ou valores a serem modificados. Com o ADManager Plus, como todas as operações são baseadas em GUI, o gerenciamento de GPOs é bastante fácil.
Você deve saber como executar os scripts na janela do PowerShell. Como o ADManager Plus é puramente baseado em GUI, é possível realizar todas as operações de gerenciamento de GPO e AD facilmente, com apenas cliques do mouse.
O menor dos erros, como um hífen ou vírgula mal colocado, falta de permissão suficiente para definir qualquer uma das configurações ou um erro de digitação nos nomes dos cmdlets ou em seus parâmetros e atributos, levará a erros. Como todas as ações no ADManager Plus são orientadas por GUI, não há necessidade de escrever scripts, eliminando as chances de erros.

Editar configurações de GPO e recuperar informações de GPO, tudo em um único console.

Obtenha um teste gratuito de 30 dias.