Rapports GPO Active Directory

    Tous les GPO et objets AD liés

    Ceci fournit la liste de tous les objets de stratégie de groupe présents dans Active Directory.

    Fonctionnement : Le rapport est généré en interrogeant le LDAP pour toutes les objectClass définie sur groupPolicyContainer, c'est-à-dire "objectClass=groupPolicyContainer

    Pour afficher le rapport, cliquez sur Rapports > Rapports GPO > Tous les GPO et objets liés. Sélectionnez le domaine et cliquez sur Générer.

    Rapport des GPO récemment créés

    Ceci fournit la liste des objets de stratégie de groupe et des objets Active Directory qui y sont liés, qui ont été créés récemment au cours des « n » derniers jours.

    Fonctionnement : Le rapport est généré en interrogeant le LDAP pour createTimeStamp défini sur une valeur supérieure ou égale à SpecifiedTime, c'est-à-dire "createTimeStamp>=SpecifiedTime".

    Pour afficher le rapport, sélectionnez le domaine, entrez le nombre de jours et cliquez sur Générer.

    Rapport des GPO récemment modifiés

    Ceci fournit la liste des objets de stratégie de groupe et des objets Active Directory qui y sont liés, qui ont été récemment modifiés au cours des « n » derniers jours.

    Fonctionnement : Le rapport est généré en interrogeant le LDAP pour modifyTimeStamp défini sur une valeur supérieure ou égale à SpecifiedTime, c'est-à-dire "modifyTimeStamp>=SpecifiedTime".

    Pour afficher le rapport, sélectionnez le domaine, entrez le nombre de jours et cliquez sur Générer.

    Rapport des paramètres informatiques GPO fréquemment modifiés

    Ceci fournit la liste des objets de stratégie de groupe avec des paramètres informatiques fréquemment modifiés.

    Fonctionnement : Le rapport est généré en interrogeant le LDAP pour l'attribut versionNumber ; à mesure que les paramètres informatiques sont modifiés, le numéro de version change également.

    Pour afficher le rapport, sélectionnez le domaine, entrez le nombre de GPO et cliquez sur Générer.

    Rapport des paramètres utilisateur GPO fréquemment modifiés

    Ceci fournit la liste des objets de stratégie de groupe avec des paramètres utilisateur fréquemment modifiés.

    Fonctionnement : Le rapport est généré en interrogeant le LDAP pour l'attribut versionNumber ; à mesure que les paramètres utilisateur sont modifiés, le numéro de version change également.

    Pour afficher le rapport, sélectionnez le domaine, entrez le nombre de GPO et cliquez sur Générer.

    Rapport des GPO fréquemment modifiés

    Ceci fournit la liste des objets de stratégie de groupe qui sont fréquemment modifiés.

    Fonctionnement : Le rapport est généré en interrogeant le LDAP pour l'attribut versionNumber ; à mesure que les paramètres informatiques sont modifiés, le numéro de version change également.

    Pour afficher le rapport, sélectionnez le domaine, entrez le nombre de GPO et cliquez sur Générer.

    Rapport des GPO liés au domaine

    Ceci fournit la liste des objets de stratégie de groupe qui sont liés aux domaines.

    Fonctionnement : Le rapport est généré en interrogeant le LDAP pour tous les GPO qui sont liés à un objet domaine en réitérant la recherche pour tous les GPO.

    Pour afficher le rapport, sélectionnez le domaine et cliquez sur Générer.

    Rapport des GPO liés à l'unité d'organisation

    Ceci fournit la liste des objets de stratégie de groupe qui sont liés aux unités d'organisation.

    Fonctionnement : Le rapport est généré en interrogeant le LDAP pour tous les GPO qui sont liés à un objet domaine en réitérant la recherche pour tous les GPO.

    Pour afficher le rapport, sélectionnez le domaine et cliquez sur Générer.

    Rapport des GPO liés au site

    Ceci fournit la liste des objets de stratégie de groupe qui sont liés à un site quelconque.

    Fonctionnement : Le rapport est généré en interrogeant le LDAP pour tous les GPO qui sont liés à un site quelconque en réitérant la recherche pour tous les GPO.

    Pour afficher le rapport, sélectionnez le domaine et cliquez sur Générer.

    Rapport de conteneur d'héritage GPO bloqué

    Ce rapport répertorie tous les objets (Domaines/Sites/UOs) pour lesquels l'héritage des paramètres GPO a été bloqué.

    Pour afficher le rapport, sélectionnez le domaine et cliquez sur Générer.

    GPO avec script

    Ce rapport fournit une liste de tous les GPOs dans lesquels au moins l'un des scripts de connexion, déconnexion, démarrage et arrêt est configuré.

    Fonctionnement: Le rapport est généré en interrogeant l'LDAP pour tous les objectClass définis sur groupPolicyContainer, c'est-à-dire ‘objectClass=groupPolicyContainer and (|(gPCMachineExtensionNames=*{40B6664F-4972-11D1-A7CA-0000F87571E3}*)(gPCUserExtensionNames=*{40B66650-4972-11D1-A7CA-0000F87571E3}*))’

    Pour afficher le rapport, cliquez sur Rapports → Rapports GPO → Rapports d'étendue GPO → Rapport GPOs avec Script. Sélectionnez le domaine et cliquez Générer.

    Comparer les versions de GPO

    Ce rapport répertorie les versions utilisateur et ordinateur à la fois de Active Directory et de SYSVOL des GPOs souhaités.

    Pour afficher le rapport, cliquez sur Rapports → Rapports GPO → Rapports d'étendue GPO → Rapport de comparaison des versions GPO. Sélectionnez le domaine et cliquez Générer.

    Remarque: Activez l'option ‘Afficher uniquement les GPOs incohérents’ si vous souhaitez répertorier uniquement les GPOs pour lesquels les versions GPO sont incohérentes.

    Rapport des GPO liés

    Ce rapport récupère les informations sur les GPOs liés aux UOs/sites dans un domaine.

    Fonctionnement: Ce rapport est généré en interrogeant l'LDAP pour les UOs/sites avec l'attribut ‘gpLink’ non vide.

    Pour afficher ce rapport,

    Cliquez Rapports → Rapports GPO → Rapports d'étendue GPO → Rapport GPOs liés. Sélectionnez le domaine et les UOs/Sites et cliquez Générer.

    Liens GPO directs et hérités

    Ce rapport récupère les informations sur tous les GPOs directement liés aux UOs et sites sélectionnés, ainsi que ceux hérités des parents de l'UO sélectionnée jusqu'au domaine racine.

    Fonctionnement: Ce rapport est généré en interrogeant le serveur LDAP pour les UOs ou sites sélectionnés avec des attributs ‘gpLink’ non vides.

    Pour afficher ce rapport :

    1. Accédez à l'onglet Rapports et cliquez Rapports GPO.
    2. Sous Rapports d'étendue GPO, cliquez Rapport des liens GPO directs et hérités.
    3. Sélectionnez le domaine, les UOs et les sites dont vous souhaitez afficher les GPOs et cliquez Générer.

    Remarque: Lorsque Bloquer l'héritage est activé pour une UO, ce rapport récupère les informations d'héritage jusqu'à cette UO particulière. Cependant, lorsqu'une stratégie de groupe est appliquée sur le parent, le lien GPO appliqué aura la priorité et s'affichera dans le rapport.

    GPO liés aux unités d'organisation vides

    Ce rapport affiche les GPOs liés à des UOs sans aucun principal de sécurité, offrant des options de gestion telles que la désactivation et la suppression des liens.

    Fonctionnement: Le rapport est généré en interrogeant l'LDAP pour toutes les UOs auxquelles les GPOs sont liés. Les UOs sont ensuite inspectées pour s'assurer qu'aucun principal de sécurité n'est présent, directement ou dans les UOs imbriquées.

    Pour afficher le rapport :

    • Accédez à Rapports → Rapports d'étendue GPO → GPOs liés aux UOs vides.
    • Sélectionnez le domaine dans lequel vous souhaitez exécuter le rapport.
    • Cliquez Générer.

    Rapport des GPO appliqués

    Ce rapport répertorie les liens GPO appliqués sur les UOs, sites ou domaines sélectionnés, offrant des actions de gestion pour dissocier, désactiver ou supprimer l'application pour ces liens.

    Fonctionnement : Le rapport interroge le serveur LDAP pour identifier les GPOs marqués comme appliqué pour les UOs, sites ou domaines sélectionnés, empêchant tout GPO en conflit avec une priorité inférieure d'appliquer ses paramètres.

    Pour afficher le rapport :

    • Accédez à l'onglet Rapports et cliquez Rapports GPO.
    • Sous Rapports d'étendue GPO, cliquez Rapport des GPO appliqués.
    • Sélectionnez le domaine, les UOs et les sites dont vous souhaitez afficher les GPOs appliqués et cliquez Générer.

    Rapport GPOs désactivés

    Ceci fournit la liste de tous les GPOs désactivés. Les paramètres de configuration informatique et de configuration utilisateur sont désactivés.

    Fonctionnement : Le rapport est généré en interrogeant l'LDAP pour tous les objectClass définis sur groupPolicyContainer et avec une valeur d'indicateur 3, c'est-à-dire ‘objectClass=groupPolicyContainer’ avec flag=3.

    Pour afficher le rapport, sélectionnez le domaine et cliquez sur Générer.

    Rapport GPOs avec paramètres informatiques désactivés

    Ceci fournit la liste des objets de stratégie de groupe avec les paramètres informatiques désactivés.

    Fonctionnement : Le rapport est généré en interrogeant l'LDAP pour objectClass défini sur groupPolicyContainer avec une valeur d'indicateur 3 ou 2, c'est-à-dire ‘objectClass=groupPolicyContainer’ (|(flags=3)(flags=2)).

    Pour afficher le rapport, sélectionnez le domaine et cliquez sur Générer.

    Rapport GPOs avec paramètres utilisateur désactivés

    Ceci fournit la liste des objets de stratégie de groupe avec les paramètres utilisateur désactivés.

    Fonctionnement : Le rapport est généré en interrogeant l'LDAP pour ‘objectClass’ défini sur groupPolicyContainer avec une valeur d'indicateur 3 ou 1, c'est-à-dire ‘objectClass=groupPolicyContainer’ (|(flags=3)(flags=1)).

    Pour afficher le rapport, sélectionnez le domaine et cliquez sur Générer.

    Rapport GPOs non liés

    Ce rapport récupère la liste des GPOs qui ne sont liés à aucun conteneur dans le domaine.

    Fonctionnement : Le rapport est généré en interrogeant l'LDAP pour tous les GPOs qui ne sont liés à aucun autre objet dans le domaine et en réitérant la recherche sur tous les GPOs.

    Pour afficher le rapport, sélectionnez le domaine et cliquez sur Générer.

    GPOs avec paramètres de stratégie inactifs

    Ce rapport répertorie les GPOs avec les paramètres de stratégie configurés dans leurs configurations utilisateur et informatique désactivées.

    Fonctionnement: Ce rapport est généré à l'aide d'une requête PowerShell.

    Pour afficher le rapport,

    Cliquez Rapports → Rapports GPO → Rapports d'état GPO → GPOs avec paramètres de stratégie inactifs. Sélectionnez le domaine et appuyez Générer.

    Rapport de délégation GPO

    Ce rapport vous permet d'afficher les principaux de sécurité qui ont accès aux GPOs sélectionnés et fournit des détails sur les filtres de sécurité.

    Fonctionnement: Le rapport est généré en interrogeant l'LDAP pour tous les GPOs sélectionnés et en filtrant les données requises à partir de l'attribut nTSecurityDescriptor , qui contient les informations de délégation.

    Pour afficher le rapport, cliquez Rapports → Rapports GPO → Rapports d'état GPO → Rapport de délégation GPO. Sélectionnez le domaine et le(s) GPO(s). Cliquez Générer.

    Rapport de paramètres GPO

    Ce rapport répertorie tous les modèles administratifs, les paramètres de sécurité (stratégies de compte, stratégies locales, journal des événements, groupes restreints, services système, registre et système de fichiers) et les paramètres de préférence GPO (environnement, fichiers, dossiers, fichiers INI) pour les configurations utilisateur et ordinateur effectuées dans le GPO sélectionné.

    Fonctionnement: Ce rapport est généré à l'aide d'une requête PowerShell.

    Pour afficher le rapport, accédez à Rapports > Rapports GPO > Rapports de paramètres GPO > Paramètres GPO. Sélectionnez le domaine requis et le GPO dont vous souhaitez afficher les paramètres, puis cliquez sur Générer.

    Une fois le rapport généré, vous pouvez basculer entre les vues hiérarchique et tabulaire en utilisant les options en haut à droite du rapport.

    Remarque: Pour générer ce rapport, le serveur ADManager Plus établira une connexion PowerShell distante au contrôleur de domaine du domaine sélectionné, qui est configuré dans ses paramètres. En cas d'échec de la connexion, le contrôleur de domaine sera ajouté à la liste TrustedHosts du serveur sur lequel ADManager Plus est installé, et la connexion sera rétentée. Si la connexion échoue toujours, le produit contactera le contrôleur de domaine suivant dans la liste des contrôleurs de domaine configurés. Cela continuera jusqu'à ce qu'il puisse se connecter à l'un des contrôleurs de domaine ajoutés dans le produit.

    GPOs avec paramètres spécifiques

    Ce rapport vous permet d'afficher les valeurs de modèles administratifs et de paramètres de sécurité spécifiques (stratégies de compte, stratégies locales, journal des événements, groupes restreints, services système, registre et système de fichiers) dans tous les GPO sélectionnés ou certains d'entre eux.

    Fonctionnement: Le rapport est généré en interrogeant tous les GPO sélectionnés pour les paramètres spécifiés.

    Pour afficher le rapport, accédez à Rapports > Rapports GPO > Rapports de paramètres GPO > GPO avec des paramètres spécifiques. Sélectionnez le domaine requis, les GPO et les paramètres que vous souhaitez afficher. Cliquez sur Générer.

    Rapport des GPO vides

    Utilisez ce rapport pour obtenir.

    • Une liste des GPO vides parmi les GPO sélectionnés ou
    • Une liste de tous les GPO vides dans le domaine.

    Pour afficher le rapport,

    Accédez à Rapports > Rapports GPO > Rapports de paramètres GPO > Rapport des GPO vides. Sélectionnez le domaine et le GPO, puis cliquez sur Générer.

    Rapport de comparaison des GPO

    Utilisez ce rapport pour comparer les modèles administratifs et les paramètres de sécurité (stratégies de compte, stratégies locales, journal des événements, groupes restreints, services système, registre et système de fichiers) de différents GPO dans votre Active Directory. Affinez vos résultats en utilisant les filtres disponibles.

    Fonctionnement: Ce rapport est généré à l'aide d'une requête PowerShell.

    Pour afficher le rapport,

    Accédez à Rapports > Rapports GPO > Rapports de paramètres GPO > Comparaison des GPO. Sélectionnez le domaine et les GPO que vous souhaitez comparer, puis cliquez sur Générer.

    Rapport Ensemble de stratégies résultant

    Ce rapport récupère les paramètres de stratégie de modèle administratif, les paramètres de sécurité (stratégies de compte, stratégies locales, journal des événements, groupes restreints, services système, registre et système de fichiers) et les préférences GPO (environnement, fichiers, dossiers, fichiers INI) appliqués à l'utilisateur et l'ordinateur sélectionnés.

    Fonctionnement: Ce rapport est généré à l'aide d'une requête PowerShell.

    Pour afficher ce rapport,

    Accédez à Rapports > Rapports GPO > Rapports de paramètres GPO > Ensemble de stratégies résultant. Sélectionnez le domaine, l'ordinateur et l'utilisateur dont vous souhaitez afficher les paramètres de stratégie souhaités. Activez les options Afficher les paramètres utilisateur et/ou Afficher les paramètres ordinateur pour inclure les paramètres respectifs, puis cliquez sur Générer.

    Remarque: Ce rapport ne peut être généré que lorsque les identifiants de domaine sont configurés dans les paramètres de domaine.

    Rapport de modélisation GPO

    Le rapport de modélisation GPO dans ManageEngine ADManager Plus simule les paramètres de modèle administratif possibles, les paramètres de sécurité (stratégies de compte, stratégies locales, journal des événements, groupes restreints, services système, registre et système de fichiers) et les préférences GPO (environnement, fichiers, dossiers, fichiers INI) qui seront appliqués à l'utilisateur et l'ordinateur sélectionnés.

    Fonctionnement: Ce rapport est généré à l'aide d'une requête PowerShell.

    Pour générer ce rapport :

    1. Connectez-vous à ADManager Plus et accédez à l'onglet Rapports .
    2. Dans le volet de gauche, cliquez sur Rapports GPO.
    3. Sous Rapports de paramètres GPO, cliquez Rapport de modélisation GPO.
    4. Sélectionnez le domaine souhaité, ainsi que l'utilisateur et l'ordinateur dont vous souhaitez afficher les paramètres, puis cliquez sur Générer.
    5. Cliquez sur l'option Avancé et sélectionnez les emplacements, les sites et les groupes de sécurité de l'utilisateur et l'ordinateur spécifiés en fonction desquels vous souhaiteriez affiner davantage la recherche.

    Remarque: Ce rapport ne peut être généré que lorsque les identifiants de domaine sont configurés dans les paramètres de domaine.

    Vous ne trouvez pas ce que vous cherchez ?

    •  

      Visitez notre communauté

      Posez vos questions dans le forum.

       
    •  

      Demander des ressources supplémentaires

      Envoyez-nous vos exigences.

       
    •  

      Avez-vous besoin d'une assistance à la mise en œuvre ?

      Essayez OnboardPro

       
    Copyright © © 2025, ZOHO Corporation.Tous droits réservés.