Cómo editar objetos de directiva de grupo (GPO) mediante PowerShell
Los objetos de directiva de grupo (GPO) deben modificarse para satisfacer las cambiantes necesidades de administración, administración y seguridad de TI de una organización. En este artículo se compara el proceso de uso de PowerShell para editar GPO con el de modificación de GPO mediante ADManager Plus, una solución integrada de gestión y generación de informes de AD, Office 365 y Exchange.
PowerShell permite modificar la configuración de GPO mediante diferentes cmdlets, como Set-GPRegistryValue, Set-GPPermissions, Set-GPPrefRegistryValue, Set-GPInheritance, etc. ADManager Plus, por otro lado, le permite modificar la configuración de las plantillas administrativas, con acciones puramente basadas en GUI, lo que hace que la modificación de GPO sea simple y rápida.
Windows PowerShell
Pasos para obtener todos los GPO de edición mediante PowerShell.
- Asegúrese de que tiene los permisos necesarios para realizar esta acción y también para ejecutar scripts de PowerShell.
- Obtener el nombre del GPO que se va a modificar y el dominio en el que se encuentra.
- Cree el script con los cmdlets de GPO adecuados y ejecútelo en la ventana de PowerShell.
Un script de PowerShell de ejemplo para modificar GPO
Set-GPRegistryValue -Name "DemoGPO" -key "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" -ValueName NoControlPanel -Type DWORD -value 01
Este script bloqueará el acceso al Panel de Control modificando el DemoGPO.
ADManager Plus
To modify a GPO,
- Haga clic en la característica Manage GPOs en GPO Management en la pestaña Management.
- Seleccione el dominio deseado. Para modificar el GPO, haga clic en el icono Edit GPO.
- En la ventana Edit GPO Settings, vaya a GPO Name -->Computer/User Configuration -->Policies-->Administrative Templates.
- Localice la carpeta donde se encuentra la configuración deseada, modifíquela y haga clic en Apply.
Captura de pantalla
» Comience la prueba gratuita de 30 días
Además, ADManger Plus le permite habilitar o deshabilitar los GPO, o su configuración de usuario o computadora, o eliminar GPO, directamente desde la página donde enumera todos los GPO disponibles en el dominio.
Informe sobre las limitaciones del uso de PowerShell para obtener GPO vinculados
- No podrá administrar GPO ni vínculos de GPO mediante PowerShell si no tiene suficientes privilegios en los dominios de AD desde los que desea generar este informe. Con ADManager Plus, como los administradores o técnicos no tienen que conectarse directamente al DC, sus permisos no tienen que ser modificados.
- Debe ser competente en AD, GPO y también en scripting de PowerShell, ya que se deben usar en combinación una variedad de comandos como Set-GPRegistryValue, Set-GPPermissions, Set-GPPrefRegistryValue, Get-GPO, Get-GPOReport, etc., junto con los nombres de la configuración o los valores que se van a modificar. Con ADManager Plus, como todas las operaciones están basadas en GUI, la administración de GPO es bastante fácil.
- Debe saber cómo ejecutar los scripts desde la ventana de PowerShell. Como ADManager Plus está puramente basado en GUI, se pueden realizar todas las operaciones de administración de GPO y AD fácilmente, con solo clics del mouse.
- El más mínimo error, como un guión o una coma mal colocados, la falta de permiso suficiente para configurar cualquiera de las opciones o un error tipográfico en los nombres de los cmdlets o sus parámetros y atributos, provocarán errores. Como todas las acciones en ADManager Plus están impulsadas por GUI, no es necesario escribir scripts, lo que elimina las posibilidades de errores.
Guías de procedimientos PowerShell relacionadas:
-
Para la administración de usuarios de AD
-
Para la administración de GPO
-
Para la administración de contraseñas
-
Para la administración de grupos de AD
-
Para la administración de acceso a archivos
-
Para la administración de equipos de AD
-
Para la administración de Exchange