Gruppenrichtlinienobjekte (GRO) mit PowerShell bearbeiten
Gruppenrichtlinienobjekte (GROs) müssen entsprechend an wechselnden IT-Verwaltungs-, Administrations- und Sicherheitsbedarf einer Organisation angepasst werden. Dieser Artikel vergleicht die Abläufe beimBearbeiten von Gruppenrichtlinienobjekten mit PowerShell und ADManager Plus, einem vereinheitlichten Verwaltungs- und Berichtswerkzeug für Active Directory, Office 365 und Exchange.
Mit PowerShell können Sie GRO-Einstellungen mit unterschiedlichen CMDlets wie Set-GPRegistryValue, Set-GPPermissions, Set-GPPrefRegistryValue, Set-GPInheritance und so weiter verändern. ADManager Plus hingegen ermöglicht Ihnen Anpassungen der administrativen Vorlageneinstellungen über eine rein grafische Oberfläche, macht GRO-Änderungen damit schnell und einfach.
Windows PowerShell
Schritte zur GRO-Bearbeitung mit PowerShell.
- Sorgen Sie dafür, über die nötigen Berechtigungen zum Ausführen dieser Aktion sowie zum Ausführen von PowerShell-Skripten zu verfügen.
- Rufen Sie den Namen des zu ändernden Gruppenrichtlinienobjektes und die Domäne ab, in der sich das Objekt befindet.
- Erstellen Sie das Skript mit den passenden GRO-CMDlets, führen Sie das Skript im PowerShell-Fenster aus.
Ein PowerShell-Beispielskript zur GRO-Änderung
Copied
Import-Module GroupPolicy Set-GPRegistryValue -Name "DemoGPO" -key "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" -ValueName NoControlPanel -Type DWORD -value 01
Zum Kopieren des Skriptes klicken
Dieses Skript sperrt den Zugriff auf die Systemsteuerung durch DemoGPO-Änderung.
ADManager Plus
GRO ändern:
- Wechseln Sie zu Verwaltung > GRO-Verwaltung > GROs verwalten.
- Wählen Sie die gewünschte Domäne. Klicken Sie auf das GRO-bearbeiten-Symbol des gewünschten GRO.
- Im „GRO-Einstellungen bearbeiten“-Fenster wechseln Sie zu GRO-Name > Computer-/Benutzerkonfiguration > Richtlinien > Administrative Vorlagen.
- Wählen Sie den Ordner, in dem sich die gewünschte Einstellung befindet, ändern Sie diese nach Wunsch, klicken Sie dann auf Übernehmen.
Bildschirmabbildung
» 30 Tage lang kostenlos ausprobieren
Obendrein ermöglicht Ihnen ADManager Plus, GROs und deren Benutzer- oder Computerkonfiguration zu aktivieren und zu deaktivieren, GROs zu löschen – direkt auf der Seite, auf der sämtliche verfügbaren GROs der Domäne gelistet werden.
Einschränkungen beim Abruf verknüpfter Gruppenrichtlinienobjekte mit PowerShell
- Sie können GROs oder GRO-Verknüpfungen nicht mit PowerShell verwalten, wenn Sie nicht über die nötigen Berechtigungen zu den AD-Domänen verfügen, zu denen Sie den Bericht erzeugen möchten. Mit ADManager Plus müssen sich Administratoren und Techniker nicht mehr direkt mit dem Domänencontroller verbinden, benötigen auch keine geänderten Berechtigungen.
- Sie müssen sich mit Active Directory, Gruppenrichtlinienobjekten und PowerShell-Skripten gut auskennen, da vielfältige Befehle wie Set-GPRegistryValue, Set-GPPermissions, Set-GPPrefRegistryValue, Get-GPO, Get-GPOReport und dergleichen in Kombination mit den Namen der zu ändernden Einstellungen und Werten eingesetzt werden müssen. Mit ADManager Plus erledigen Sie sämtliche Schritte per grafischer Oberfläche, schnell und einfach.
- PowerShell setzt Kenntnisse zum Ausführen von Skripten im PowerShell-Fenster voraus. Da ADManager Plus rein über eine grafische Oberfläche bedient wird, können Sie sämtliche GRO- und AD-Verwaltungsaktionen einfach mit ein paar Mausklicks ausführen.
- Schon kleinste Fehler wie ein falsch gesetztes Minuszeichen, ein Punkt statt Komma, fehlende Berechtigungen zum Konfigurieren einer Einstellung, ein winziger Vertipper in CMDlet-Namen oder ihren Parametern und Attributen führen zu schwerwiegenden Fehlern. Da bei ADManager Plus sämtliche Aktionen über eine grafische Oberfläche erfolgen, müssen keine Skripte geschrieben werden – damit entfallen auch alle nur möglichen Eingabefehler.