Comment modifier les objets de stratégie de groupe (GPO) à l'aide de PowerShell ?

Les objets de stratégie de groupe (GPO) doivent être modifiés pour répondre aux besoins en plein évolution d'une organisation en matière de gestion, d'administration et de sécurité informatiques. Cet article compare le processus d'utilisation de PowerShell pour modifier les GPO, à celui de la modification des GPO à l'aide d'ADManager Plus, une solution intégrée de gestion et de reporting pour AD, Office 365 et Exchange.

PowerShell vous permet de modifier les paramètres GPO à l'aide de différentes cmdlets telles que Set-GPRegistryValue, Set-GPPermissions, Set-GPPrefRegistryValue, Set-GPInheritance, etc. ADManager Plus, quant à lui, vous permet de modifier les paramètres des modèles d'administration, avec des actions purement basées sur l'interface graphique, ce qui rend la modification des GPO simple et rapide.

Windows PowerShell

Étapes à suivre pour obtenir tous les GPO à modifier en utilisant PowerShell.

Assurez-vous que vous disposez des autorisations nécessaires pour effectuer cette action, ainsi que pour exécuter les scripts PowerShell.
Obtenir le nom du GPO à modifier et le domaine dans lequel il se trouve.
Créez le script en utilisant les cmdlets GPO appropriés, et exécutez-le dans la fenêtre PowerShell.

Un exemple de script PowerShell pour modifier un GPO

Copied

Import-Module GroupPolicy
Set-GPRegistryValue -Name "DemoGPO" -key "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" -ValueName NoControlPanel -Type DWORD -value 01

Cliquez pour copier tout le script

Ce script bloquera l'accès au panneau de contrôle en modifiant le DemoGPO.

ADManager Plus

Pour modifier un GPO,

Cliquez sur la fonction Gérer les GPO sous Gestion des GPO dans l'onglet Gestion.
Sélectionnez le domaine souhaité. Pour le GPO à modifier, cliquez sur l'icône Modifier le GPO.
Dans la fenêtre Modifier les paramètres GPO, allez à Nom du GPO --> Configuration des ordinateurs/utilisateurs --> Stratégies --> Modèles administratifs.
Localisez le dossier où se trouve le paramètre souhaité, modifiez-le et cliquez sur Appliquer.

Capture d'écran

» Commencer l'essai gratuit de 30 jours

De plus, ADManager Plus vous permet d'activer ou de désactiver des GPO, ou leur configuration utilisateur ou ordinateur, ou de supprimer des GPO, directement à partir de la page où il répertorie toutes les GPO disponibles dans le domaine.

Limites de l'utilisation de PowerShell pour obtenir un rapport sur les GPO liés

Vous ne pourrez pas gérer les GPO ou les liens GPO à l'aide de PowerShell si vous ne disposez pas de suffisamment de privilèges dans les domaines AD à partir desquels vous souhaitez générer ce rapport. Avec ADManager Plus, comme les administrateurs ou les techniciens ne doivent pas se connecter directement au contrôleur de domaine, leurs autorisations ne doivent pas être modifiées.
Vous devez maîtriser AD, les GPO, ainsi que les scripts PowerShell, car il faut utiliser une série de commandes telles que Set-GPRegistryValue, Set-GPPermissions, Set-GPPrefRegistryValue, Get-GPO, Get-GPOReport, etc., en combinaison avec les noms des paramètres ou des valeurs à modifier. Avec ADManager Plus, comme toutes les opérations sont basées sur l'interface graphique, la gestion des GPO est relativement facile.
Vous devez savoir comment exécuter les scripts à partir de la fenêtre PowerShell. ADManager Plus étant purement basé sur l'interface graphique, il est possible d'effectuer toutes les opérations de gestion des GPO et des AD facilement, par simple clic.
Une virgule ou un trait d'union mal placé, une faute de frappe dans les noms des commandes cmdlet ou une autorisation insuffisante pour configurer un des paramètres et attributs suffisent à causer des erreurs. Comme toutes les actions dans ADManager Plus sont pilotées par l'interface graphique, il n'est pas nécessaire d'écrire des scripts, ce qui élimine les risques d'erreurs.

Gestion des boîtes aux lettres à guichet unique pour Exchange et Office 365 avec ADManager Plus.