Comment obtenir des liens GPO à l'aide de PowerShell ?
Un objet de stratégie de groupe permet aux administrateurs de définir des autorisations et de gérer le contrôle d'accès à partir d'un point central, en réduisant ainsi leur charge de travail. Les modifications non autorisées d'un objet de stratégie de groupe peuvent permettre à des utilisateurs malveillants d'accéder à des informations confidentielles. Il est donc nécessaire de surveiller les changements de stratégie de groupe en temps réel pour assurer la sécurité de toute organisation.
Cet article compare la méthode d'obtention de rapports GPO à l'aide de Windows PowerShell et de ManageEngine ADAudit Plus, une solution d'audit Active Directory en temps réel.
Windows PowerShell
Étapes pour obtenir les rapports GPO en utilisant PowerShell :
- Le site Get-GPOReport permet de récupérer un rapport décrivant les propriétés et les paramètres de stratégie pour un objet de stratégie de groupe (GPO) spécifique ou pour tous les GPO d'un domaine.
- Les rapports de GPO contiennent des détails, des liens, le filtrage de sécurité, le filtrage de Windows Management Instrumentation (WMI), la délégation et les configurations d'ordinateurs et d'utilisateurs. Si un fichier est ajouté par le biais du paramètre Path, le rapport est écrit dans un fichier. Sinon, il est imprimé à l'écran.
PS C:\> Get-GPOReport -All -Domain "sales.smb.com" -Server "DC1" -ReportType XML -Path "C:\GPOReports\GPOReportsAll.xml"
- Les rapports de GPO contiennent des détails, des liens, le filtrage de sécurité, le filtrage de Windows Management Instrumentation (WMI), la délégation et les configurations d'ordinateurs et d'utilisateurs. Si un fichier est ajouté par le biais du paramètre Path, le rapport est écrit dans un fichier. Sinon, il est imprimé à l'écran.
Get-GPOReport -Name "SampleGPO1" -ReportType HTML -Path "C:\GPOReports\GPOReport1.html"
Get-GPOReport -GUID 645748ed7-c6b3-6h03-0991-481gbd9772nd-ReportType XML
- La sortie de cette commande cmdlet en particulier peut être générée au format XML ou HTML.
ADAudit Plus
Pour obtenir le rapport,
- Connectez-vous à la console web ADAudit Plus.
- Cliquez sur l'onglet Rapports > Gestion des GPO.
- Sélectionnez le Domaine dans la liste déroulante.
- ADAudit Plus fournit des rapports prêts à l'emploi pour tous les changements apportés à un objet de stratégie de groupe, comme la création, la suppression, la modification ou les changements de liens GPO.
- GPO récemment créés - donne la liste de tous les objets de stratégie de groupe créés dans un laps de temps donné. Modifiez des informations telles que l'auteur de la GPO, l'heure de sa création, l'endroit où elle a été créée.
- GPO récemment supprimés - donne la liste de tous les objets de stratégie de groupe supprimés dans un laps de temps donné pour un domaine sélectionné.
- GPO récemment modifiés - donne la liste de tous les objets de stratégie de groupe modifiés. Les informations sur les changements, comme l'identité de la personne qui a modifié le GPO, l'heure à laquelle il a été modifié, l'endroit où la modification a été effectuée.
- GPO Link Changes - (Changements de liens entre GPO) fournit la liste des GPOs qui sont liés aux UO dans le domaine.
- Historique des GPO - Donne la liste de l'historique détaillé des modifications qui ont été apportées à un objet de stratégie de groupe sélectionné.
- Sélectionnez Exporter en tant que pour exporter le rapport dans l'un des formats préférés (CSV, PDF, HTML, CSVDE et XLSX).
Pourquoi ADAudit Plus est la meilleure solution pour vous ?
- Tableau de bord complet vous permettant de comparer et de corréler les rapports.
- ADAudit Plus vous permet d'exporter facilement les rapports dans le format souhaité en un seul clic.
- La commande cmdlet PowerShell est parfois fastidieuse à mettre en œuvre en fonction du format du rapport. ADAudit Plus génère des rapports dans un format facile à lire.
- Des filtres multiples pour aider à récupérer les informations nécessaires.