Comment créer un nouvel objet de stratégie de groupe (GPO) à l'aide de PowerShell ?

Cet article compare le processus de création d'un nouveau GPO dans Active Directory à l'aide de PowerShell et d'ADManager Plus, un outil de gestion et de reporting unifié pour Active Directory, Office 365 et Exchange. Cet article explique également pourquoi ADManager Plus, avec ses options entièrement basées sur l'interface graphique, est l'option la plus pratique des deux.

Windows PowerShell

Étapes à suivre pour créer un nouveau GPO à l'aide de PowerShell.

  • Assurez-vous que vous disposez des autorisations nécessaires pour créer un GPO, et aussi pour exécuter les scripts PowerShell.
  • Créez le script à l'aide de la commande cmdlet New-GPO, et exécutez-le dans la fenêtre PowerShell.

Un exemple de script PowerShell pour créer un nouveau GPO

 Copied
New-GPO -Name SimpleGPO
Cliquez pour copier tout le script

Cette cmdlet va créer un GPO nommé SimpleGPO dans le domaine auquel appartient l'utilisateur qui exécute le script.
Si vous souhaitez lier ce GPO à une UO, un domaine ou un site spécifique, le script doit être modifié en incluant la cmdlet New-GPLink.

ADManager Plus

Pour créer un nouveau GPO,

  • Cliquez sur l'option Créer un nouveau GPO dans la section Gestion des GPO, dans l'onglet Gestion.
  • Saisissez un nom approprié pour le GPO. Pour lier le GPO aux UO, domaines ou sites souhaités, cliquez sur l'option Associer maintenant, et sélectionnez les conteneurs cibles souhaités.

Capture d'écran

Create a new Group Policy Objects with ADManager Plus

» Commencer l'essai gratuit de 30 jours

Limites de l'utilisation de PowerShell pour créer un nouveau GPO

  • Vous ne pourrez pas créer un nouveau GPO à l'aide de PowerShell si vous ne disposez pas de suffisamment de privilèges dans AD pour créer le GPO ou exécuter le script. Avec ADManager Plus, il n'est pas nécessaire d'élever les privilèges des utilisateurs dans AD natif pour activer les comptes AD des utilisateurs.
  • Si vous souhaitez lier le GPO à différents sites, domaines ou UO, le script doit être modifié en ajoutant une autre commande cmdlet New-GPLink, ce qui ne fait qu'augmenter la complexité. Cependant, avec ADManager Plus, vous pouvez sélectionner tous les conteneurs cibles souhaités, directement à partir de l'interface graphique, par de simples clics, ce qui rend la création d'un GPO beaucoup plus facile et plus simple.
  • Vous devez savoir comment exécuter les scripts à partir de la fenêtre PowerShell. ADManager Plus est purement basé sur l'interface graphique, ce qui vous permet d'effectuer toutes les actions de gestion et de création de rapports en quelques clics à partir de sa console Web.
  • Un trait d'union mal placé ou une faute de frappe dans les noms LDAP suffit à causer des erreurs. Comme toutes les actions dans ADManager Plus sont pilotées par l'interface graphique, il n'est pas nécessaire d'écrire des scripts, ce qui élimine les risques d'erreurs.

Gestion des boîtes aux lettres à guichet unique pour Exchange et Office 365 avec ADManager Plus.

  Obtenez un essai gratuit de 30 jours
  • Lancez-vous dans l'aventure de la gestion AD sans script, du reporting et de l'automatisation avec ADManager Plus.
  •  
  • En cliquant sur « Obtenir votre évaluation gratuite maintenant », vous acceptez le traitement des données personnelles conformément à la Politique de confidentialité.
  • Merci du téléchargement !
  • Votre téléchargement doit commencer automatiquement dans 15 secondes. Sinon, cliquez ici pour télécharger manuellement.