Cómo editar objetos de directiva de grupo (GPO) mediante PowerShell

Los objetos de directiva de grupo (GPO) deben modificarse para satisfacer las cambiantes necesidades de administración, administración y seguridad de TI de una organización. En este artículo se compara el proceso de uso de PowerShell para editar GPO con el de modificación de GPO mediante ADManager Plus, una solución integrada de gestión y generación de informes de AD, Office 365 y Exchange.

PowerShell permite modificar la configuración de GPO mediante diferentes cmdlets, como Set-GPRegistryValue, Set-GPPermissions, Set-GPPrefRegistryValue, Set-GPInheritance, etc. ADManager Plus, por otro lado, le permite modificar la configuración de las plantillas administrativas, con acciones puramente basadas en GUI, lo que hace que la modificación de GPO sea simple y rápida.

Windows PowerShell

Pasos para obtener todos los GPO de edición mediante PowerShell.

  • Asegúrese de que tiene los permisos necesarios para realizar esta acción y también para ejecutar scripts de PowerShell.
  • Obtener el nombre del GPO que se va a modificar y el dominio en el que se encuentra.
  • Cree el script con los cmdlets de GPO adecuados y ejecútelo en la ventana de PowerShell.

Un script de PowerShell de ejemplo para modificar GPO

Copiado
Import-Module GroupPolicy
Set-GPRegistryValue -Name "DemoGPO" -key "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" -ValueName NoControlPanel -Type DWORD -value 01
Haga clic para copiar todo el script

Este script bloqueará el acceso al Panel de Control modificando el DemoGPO.

ADManager Plus

To modify a GPO,

  • Haga clic en la característica Manage GPOs en GPO Management en la pestaña Management.
  • Seleccione el dominio deseado. Para modificar el GPO, haga clic en el icono Edit GPO.
  • En la ventana Edit GPO Settings, vaya a GPO Name -->Computer/User Configuration -->Policies-->Administrative Templates.
  • Localice la carpeta donde se encuentra la configuración deseada, modifíquela y haga clic en Apply.

Captura de pantalla

Editar la configuración de GPO con ADManager Plus

» Comience la prueba gratuita de 30 días

Además, ADManger Plus le permite habilitar o deshabilitar los GPO, o su configuración de usuario o computadora, o eliminar GPO, directamente desde la página donde enumera todos los GPO disponibles en el dominio.

Informe sobre las limitaciones del uso de PowerShell para obtener GPO vinculados

  • No podrá administrar GPO ni vínculos de GPO mediante PowerShell si no tiene suficientes privilegios en los dominios de AD desde los que desea generar este informe. Con ADManager Plus, como los administradores o técnicos no tienen que conectarse directamente al DC, sus permisos no tienen que ser modificados.
  • Debe ser competente en AD, GPO y también en scripting de PowerShell, ya que se deben usar en combinación una variedad de comandos como Set-GPRegistryValue, Set-GPPermissions, Set-GPPrefRegistryValue, Get-GPO, Get-GPOReport, etc., junto con los nombres de la configuración o los valores que se van a modificar. Con ADManager Plus, como todas las operaciones están basadas en GUI, la administración de GPO es bastante fácil.
  • Debe saber cómo ejecutar los scripts desde la ventana de PowerShell. Como ADManager Plus está puramente basado en GUI, se pueden realizar todas las operaciones de administración de GPO y AD fácilmente, con solo clics del mouse.
  • El más mínimo error, como un guión o una coma mal colocados, la falta de permiso suficiente para configurar cualquiera de las opciones o un error tipográfico en los nombres de los cmdlets o sus parámetros y atributos, provocarán errores. Como todas las acciones en ADManager Plus están impulsadas por GUI, no es necesario escribir scripts, lo que elimina las posibilidades de errores.

Edite la configuración de GPO y recupere la información de GPO, todo desde una consola.

Obtenga una prueba gratuita de 30 días.

ADManager Plus confiado por

La solución integral para la gestión y generación de informes de Active Directory