Comment obtenir des rapports de GPO en utilisant PowerShell et ADAudit Plus

La stratégie de groupe vient étayer l'infrastructure Active Directory, en garantissant que les bonnes configurations sont appliquées à tous les objets qui lui sont liés. La surveillance en temps réel des objets de stratégie de groupe permet aux administrateurs informatiques de vérifier les modifications et de s'assurer que les paramètres de sécurité informatique sont intacts.

Ce qui suit est une comparaison entre les procédures d'obtention de rapports GPO avec Windows PowerShell et ADAudit Plus :

PowerShell

Étapes pour obtenir des rapports de GPO à l'aide de PowerShell :

  • Sélectionnez le domaine à partir duquel vous voulez récupérer le rapport.
  • Identifiez l'objet de stratégie de groupe pour lequel le rapport doit être récupéré.
  • Compilez le script.
  • Exécutez-le dans Windows PowerShell.
  • Le rapport sera exporté dans le format spécifié.
  • Pour obtenir le rapport dans un autre format, modifiez le script en conséquence.

Exemple de script Windows PowerShell

La commande cmdlet suivante génère un rapport de GPO pour la GPO spécifiée au format HTML.

Get-GPOReport -Name "Name of the GPO" -ReportType HTML -Path "Mention the location where report needs to be saved, For Eg: C:\GPOReports\Report1.html"

Pour obtenir des rapports sur tous les objets de stratégie de groupe d'un domaine, utilisez la cmdlet suivante

Get-GPOReport -All -Domain "Name of the domain" -Server "DC1" -ReportType HTML -Path "Mention the location where report needs to be saved, For Eg: C:\GPOReports\AllReports.html"

Afin d'enregistrer les rapports au format xml, remplacez HTML par XML dans les cmdlets ci-dessus.

ADAudit Plus

Pour obtenir le rapport,

  • Allez dans Rapports -> Changements de GPO -> Changements de paramètres de GPO -> Changements de paramètres de sécurité de la stratégie de groupe.
    Remarque : Sous l'onglet Changements de GPO, vous trouverez tous les rapports relatifs aux changements et à la gestion des GPO.
  • Sélectionnez le « Domaine » requis dans le menu déroulant en haut à droite.
  • Sélectionnez « Exporter en tant que » pour exporter le rapport dans l'un des formats préférés (CSV, PDF, HTML et XLS).
powershell-get-gpo-reports-1

Voici les limitations pour obtenir des rapports de GPO en utilisant des outils natifs comme Windows PowerShell :

  • Ce script ne peut être exécuté qu'à partir des ordinateurs avec un rôle Services de domaine Active Directory.
  • Afin d'exporter le rapport dans différents formats, le script doit être modifié à chaque fois.
  • Le fait d’appliquer davantage de filtres augmente la complexité de la requête LDAP
  • Comprendre les rapports GPO pour identifier les changements critiques dans les objets de stratégie de groupe est parfois un exercice fastidieux.

ADAudit Plus analyse automatiquement les domaines pour récupérer des informations sur tous les objets de stratégie de groupe, génère le rapport et le présente dans une interface utilisateur simple et intuitive.

  • Créez des scripts PowerShell, et simplifiez la vérification des changements AD avec ADAudit Plus.
  •  
  • En cliquant sur « Obtenir votre évaluation gratuite maintenant, », vous acceptez le traitement des données personnelles conformément à la Politique de confidentialité.
  •  
  • Merci du téléchargement !
  • Votre téléchargement doit commencer automatiquement dans 15 secondes. Sinon, cliquez ici pour télécharger manuellement.