ADAudit Plus »

Sådan henter du GPO-rapporter med PowerShell og ADAudit Plus

Gruppepolitik fungerer som rygraden i Active Directory-infrastrukturen og sikrer, at de korrekte konfigurationer anvendes på alle de objekter, der er knyttet til den. Overvågning af gruppepolitikobjekter i realtid gør det muligt for IT-administratorer at revidere ændringer og sikre, at IT-sikkerhedsindstillingerne er intakte.

Det følgende er en sammenligning mellem procedurerne til at hente GPO-rapporter med Windows PowerShell og ADAudit Plus:

PowerShell

Trin til at hente GPO-rapporter med PowerShell:

  • Vælg det domæne, du vil hente rapporten fra.
  • Identificér det gruppepolitikobjekt, som rapporten skal hentes for.
  • Kompilér scriptet.
  • Kør det i Windows PowerShell.
  • Rapporten eksporteres i det format, der er angivet.
  • Hvis du vil have rapporten i et andet format, skal du ændre scriptet.

Eksempel på Windows PowerShell-script

Følgende cmdlet genererer en GPO-rapport for det angivne GPO i HTML-format.

Get-GPOReport -Name "Navn på GPO'en" -ReportType HTML -Path "Angiv den placering, hvor rapporten skal gemmes, f.eks.: C:\GPOReports\Report1.html"

For at få rapporter for alle gruppepolitikobjekter i et domæne skal du bruge følgende cmdlet

Get-GPOReport -All -Domain "Domænets navn" -Server "DC1" -ReportType HTML -Path "Angiv den placering, hvor rapporten skal gemmes, f.eks.: C:\GPOReports\AllReports.html"

For at gemme rapporterne i xml-format skal du erstatte HTML med XML i ovenstående cmdlets.

ADAudit Plus

Sådan får du rapporten:

  • Naviger til Rapporter -> GPO-ændringer -> Ændringer i GPO-indstillinger -> Ændringer i gruppepolitiksikkerhedsindstillinger.
    Note: Under fanen GPO-ændringer kan du finde alle rapporter relateret til GPO-ændringer og -administration.
  • Vælg det ønskede domæne i rullemenuen øverst til højre.
  • Vælg "Eksportér som" for at eksportere rapporten i et af de foretrukne formater (CSV, PDF, HTML og XLS).
powershell-get-gpo-reports-1

Følgende er begrænsningerne for at hente GPO-rapporter med native værktøjer som Windows PowerShell:

  • Vi kan kun køre dette script fra computere, der har rollen Active Directory-domæneservices.
  • Hvis du vil eksportere rapporten i andre formater, skal scriptet ændres hver gang.
  • Hvis du anvender flere filtre, bliver LDAP-forespørgslen mere kompleks.
  • Det kan være besværligt at forstå GPO-rapporter for at identificere kritiske ændringer i gruppepolitikobjekter.

ADAudit Plus scanner automatisk alle domæner for at hente oplysninger om alle gruppepolitikobjekter, genererer rapporten og præsenterer den i et enkelt og intuitiv brugergrænseflade.

  • Undgå kompleks PowerShell-scripting, og forenkl AD-ændringsovervågning med ADAudit Plus.
  •  
  • Ved at klikke på 'Få din gratis prøveperiode', accepterer du behandling af personlige data i henhold til Privacy Policy.

    • Tak for det!

    Din download er i gang, og den vil være færdig om få sekunder! Hvis du oplever problemer, kan du downloade manuelt her.

Relaterede ressourcer