Comment créer un nouvel objet de stratégie de groupe (GPO) à l'aide de PowerShell ?
Cet article compare le processus de création d'un nouveau GPO dans Active Directory à l'aide de PowerShell et d'ADManager Plus, un outil de gestion et de reporting unifié pour Active Directory, Office 365 et Exchange. Cet article explique également pourquoi ADManager Plus, avec ses options entièrement basées sur l'interface graphique, est l'option la plus pratique des deux.
Windows PowerShell
Étapes à suivre pour créer un nouveau GPO à l'aide de PowerShell.
- Assurez-vous que vous disposez des autorisations nécessaires pour créer un GPO, et aussi pour exécuter les scripts PowerShell.
- Créez le script à l'aide de la commande cmdlet New-GPO, et exécutez-le dans la fenêtre PowerShell.
Un exemple de script PowerShell pour créer un nouveau GPO
Copied
New-GPO -Name SimpleGPO
Cliquez pour copier tout le scriptCette cmdlet va créer un GPO nommé SimpleGPO dans le domaine auquel appartient l'utilisateur qui exécute le script.
Si vous souhaitez lier ce GPO à une UO, un domaine ou un site spécifique, le script doit être modifié en incluant la cmdlet New-GPLink.
ADManager Plus
Pour créer un nouveau GPO,
- Cliquez sur l'option Créer un nouveau GPO dans la section Gestion des GPO, dans l'onglet Gestion.
- Saisissez un nom approprié pour le GPO. Pour lier le GPO aux UO, domaines ou sites souhaités, cliquez sur l'option Associer maintenant, et sélectionnez les conteneurs cibles souhaités.
Capture d'écran
» Commencer l'essai gratuit de 30 jours
Limites de l'utilisation de PowerShell pour créer un nouveau GPO
- Vous ne pourrez pas créer un nouveau GPO à l'aide de PowerShell si vous ne disposez pas de suffisamment de privilèges dans AD pour créer le GPO ou exécuter le script. Avec ADManager Plus, il n'est pas nécessaire d'élever les privilèges des utilisateurs dans AD natif pour activer les comptes AD des utilisateurs.
- Si vous souhaitez lier le GPO à différents sites, domaines ou UO, le script doit être modifié en ajoutant une autre commande cmdlet New-GPLink, ce qui ne fait qu'augmenter la complexité. Cependant, avec ADManager Plus, vous pouvez sélectionner tous les conteneurs cibles souhaités, directement à partir de l'interface graphique, par de simples clics, ce qui rend la création d'un GPO beaucoup plus facile et plus simple.
- Vous devez savoir comment exécuter les scripts à partir de la fenêtre PowerShell. ADManager Plus est purement basé sur l'interface graphique, ce qui vous permet d'effectuer toutes les actions de gestion et de création de rapports en quelques clics à partir de sa console Web.
- Un trait d'union mal placé ou une faute de frappe dans les noms LDAP suffit à causer des erreurs. Comme toutes les actions dans ADManager Plus sont pilotées par l'interface graphique, il n'est pas nécessaire d'écrire des scripts, ce qui élimine les risques d'erreurs.