Wie rufen Sie GRO-Links mit PowerShell ab?
Mit Gruppenrichtlinienobjekten (GRO) können Administratoren von einer zentralen Stelle aus Berechtigungen festlegen und den Zugriff kontrollieren, sich auf diese Weise einiges an Verwaltungsaufwand ersparen. Nicht autorisierte Veränderungen von Gruppenrichtlinienobjekten können dazu führen, dass böswillige Anwender an vertrauliche Daten gelangen. Daher steht die Echtzeitüberwachung von Gruppenrichtlinienobjekten auf Veränderungen an oberster Stelle, wenn es um Sicherheit in der Organisation geht.
Dieser Artikel vergleicht die Verfahren zum Abruf von GRO-Berichten mit Windows PowerShell und ManageEngine ADAudit Plus, einer ausgereiften Echtzeit-Auditinglösung für Active Directory.
Windows PowerShell
Schritte zum Abruf von GRO-Berichten mit PowerShell:
- Das Get-GPOReport-CMDlet ruft einen Bericht ab, der die Eigenschaften und Richtlinieneinstellungen eines bestimmten Gruppenrichtlinienobjektes oder sämtlicher GRO einer Domäne beschreibt.
- Der GRO-Bericht enthält Angaben zu Details, Links, Sicherheitsfilterung, WMI-Filterung, Delegierung sowie Computer- und Benutzerkonfigurationen. Falls eine Datei per Path-Parameter hinzugefügt wurde, wird der Bericht in eine Datei geschrieben, andernfalls per Bildschirm angezeigt.
Copied
PS C:\> Get-GPOReport -All -Domain "sales.smb.com" -Server "DC1" -ReportType XML -Path "C:\GPOReports\GPOReportsAll.xml"
- Der GRO-Bericht enthält Angaben zu Details, Links, Sicherheitsfilterung, WMI-Filterung, Delegierung sowie Computer- und Benutzerkonfigurationen. Falls eine Datei per Path-Parameter hinzugefügt wurde, wird der Bericht in eine Datei geschrieben, andernfalls per Bildschirm angezeigt.
Copied
Get-GPOReport -Name "SampleGPO1" -ReportType HTML -Path "C:\GPOReports\GPOReport1.html"
Copied
Get-GPOReport -GUID 645748ed7-c6b3-6h03-0991-481gbd9772nd-ReportType XML
- Die Ausgabe dieses CMDlets kann im XML- oder HTML-Format erfolgen.
ADAudit Plus
Bericht abrufen:
- Melden Sie sich an der ADAudit-Plus-Webkonsole an.
- Wechseln Sie zum Berichte-Register > GRO-Verwaltung.
- Wählen Sie die Domäne aus der Auswahlliste.
- ADAudit Plus bietet einsatzfertige Berichte zu sämtlichen an Gruppenrichtlinienobjekten vorgenommenen Änderungen – wie Erstellung, Löschung, Änderung und Linkveränderung.
- Kürzlich erstellte GRO: Listet sämtliche Gruppenrichtlinienobjekte, die in einem bestimmten Zeitraum erstellt wurden. Angaben zu Änderungen, beispielsweise GRO-Ersteller, Erstellungszeit und Ort, von dem aus das Gruppenrichtlinienobjekt erstellt wurde.
- Kürzlich gelöschte GRO: Listet sämtliche Gruppenrichtlinienobjekte einer Domäne, die in einem bestimmten Zeitraum gelöscht wurden.
- Kürzlich geänderte GRO: Listet sämtliche veränderten Gruppenrichtlinienobjekte. Angaben zu Änderungen wie: Wer veränderte das GRO, wann geschah dies, von wo erfolgte die Änderung?
- GRO-Linkveränderungen: Liefert eine Liste mit GRO, die mit Organisationseinheiten der Domäne verknüpft wurden.
- GRO-Verlauf: Listet einen detaillierten Verlauf von Änderungen, die an beliebigen ausgewählten Gruppenrichtlinienobjekten vorgenommen wurden.
- Wählen Sie „Exportieren als“ zum Exportieren des Berichtes im gewünschten Format (CSV, PDF, HTML, CSVDE und XLSX).
Warum ist ADAudit Plus die bessere Lösung für Sie?
- Ein umfangreiches Dashboard, mit dem Sie Berichte vergleichen und korrelieren können.
- ADAudit Plus ermöglicht Ihnen, Berichte ganz einfach mit einem einzigen Klick im gewünschten Format zu exportieren.
- Das PowerShell-CMDlet kann aufgrund des Berichtformates bisweilen sehr verwirrende Ergebnisse liefern. ADAudit Plus erzeugt Berichte in einem problemlos lesbaren Format.
- Sie können unterschiedliche Filter anwenden, die Daten so auf das Wesentliche beschränken.