Cómo crear o quitar vínculos de GPO mediante PowerShell
En este artículo se compara el proceso de adición y eliminación de un vínculo de GPO en Active Directory utilizando PowerShell y ADManager Plus, una herramienta de gestión e informes de AD, Office 365 y Exchange basada en la web.
Mientras que los cmdlets de PowerShell que deben usarse para este propósito, New-GPLink y Remove-GPLink, hacen necesario el uso de múltiples parámetros para agregar o eliminar el enlace de una unidad organizativa, sitio o dominio, ADManager Plus le permite hacerlo con acciones puramente basadas en GUI, lo que lo convierte en la opción más fácil entre las dos.
Windows PowerShell
Pasos para agregar o quitar un vínculo de GPO mediante PowerShell.
- Asegúrese de que tiene los permisos necesarios para realizar estas operaciones y también para ejecutar scripts de PowerShell.
- Para agregar un vínculo de GPO a una unidad organizativa, un sitio o un dominio, cree el script mediante el cmdlet New-GPLink. Para eliminar un vínculo GPO de un contenedor, cree un script mediante el cmdlet Remove-GPLink.
- Ejecute el script desde la ventana de PowerShell.
Scripts de PowerShell de ejemplo
- Para crear un vínculo de GPO
Esto agregará un vínculo el GPO al dominio Example.com y también lo aplicará.
- Para quitar un enlace de GPO
Esto quitará el vínculo de GPO establecido entre el Example.com de dominio y el GPO, SimpleGPO.
ADManager Plus
Para agregar o quitar un vínculo de GPO,
- Seleccione los vínculos Manage GPO en GPO Management.
- Haga clic en la opción Link GPOs, seleccione el dominio, las unidades organizativas o los sitios necesarios, seleccione los GPO deseados y haga clic en Link GPOs. Para eliminar vínculos de GPO, seleccione el dominio o sitio que desee, seleccione los GPO cuyos vínculos desea eliminar y seleccione Remove Links en las opciones de Manage Links.
Captura de pantalla
Limitaciones en el uso de PowerShell para agregar un nuevo vínculo de GPO o quitar un vínculo de GPO
- No podrá crear un nuevo vínculo de GPO ni quitar uno mediante PowerShell si no tiene suficientes privilegios en AD para agregar o quitar vínculos de GPO, o ejecutar el script. Con ADManager Plus, los privilegios de los usuarios en AD nativo no tienen que ser elevados para habilitar las cuentas de AD de usuario.
- Para especificar las unidades organizativas, los sitios y el dominio de destino, el script debe modificarse en consecuencia. ADManager Plus, por otro lado, le permite seleccionar todos los contenedores de destino deseados, directamente desde la GUI, con solo clics del ratón, lo que hace que sea mucho más fácil y sencillo crear un GPO.
- Debe saber cómo ejecutar los scripts desde la ventana de PowerShell. ADManager Plus está puramente basado en GUI, lo que le permite realizar todas las acciones de administración e informes con solo clics del ratón desde su consola basada en la web.
- Incluso un guión mal colocado o un error tipográfico en los nombres LDAP dará lugar a errores. Como todas las acciones en ADManager Plus están impulsadas por GUI, no es necesario escribir scripts, lo que elimina las posibilidades de errores.
Guías de procedimientos PowerShell relacionadas:
-
Para la administración de usuarios de AD
-
Para la administración de GPO
-
Para la administración de contraseñas
-
Para la administración de grupos de AD
-
Para la administración de acceso a archivos
-
Para la administración de equipos de AD
-
Para la administración de Exchange