GPO-koppelingen ophalen met PowerShell
Met een groepsbeleidsobject kunnen beheerders machtigingen instellen en de toegang beheren vanaf een centraal punt zodat de belasting wordt verminderd. Door ongemachtigde wijzigingen aan het groepsbeleidsobject, kunnen boosaardige gebruikers toegang krijgen tot vertrouwelijke informatie. Het is daarom nodig in real time toezicht te houden op wijzigingen aan het groepsbeleid om elke organisatie veilig te houden.
Dit artikel vergelijkt de methode voor het verkrijgen van GPO-rapporten met Windows PowerShell en ManageEngine ADAudit Plus, een realtime Active Directory-auditoplossing.
Windows PowerShell
Stappen voor het ophalen van GPO-rapporten met PowerShell:
- De cmdlet Get-GPOReport haalt een rapport op dat de eigenschappen en beleidsinstellingen voor een specifiek groepsbeleidsobject (GPO = group policy object) of voor alle GPO's in een domein beschrijft.
- GPO-rapporten bevatten details, koppeling, beveiligingsfilters, WMI-filters (Windows Management Instrumentation), delegeren, en computer- en gebruikersconfiguraties. Als een bestand wordt toegevoegd via de Path-parameter, wordt het rapport geschreven naar een bestand. Anders wordt het afgedrukt naar het display.
Copied
PS C:\> Get-GPOReport -All -Domain "sales.smb.com" -Server "DC1" -ReportType XML -Path "C:\GPOReports\GPOReportsAll.xml"
- GPO-rapporten bevatten details, koppeling, beveiligingsfilters, WMI-filters (Windows Management Instrumentation), delegeren, en computer- en gebruikersconfiguraties. Als een bestand wordt toegevoegd via de Path-parameter, wordt het rapport geschreven naar een bestand. Anders wordt het afgedrukt naar het display.
Copied
Get-GPOReport -Name "SampleGPO1" -ReportType HTML -Path "C:\GPOReports\GPOReport1.html"
Copied
Get-GPOReport -GUID 645748ed7-c6b3-6h03-0991-481gbd9772nd-ReportType XML
- Een uitvoer voor deze specifieke cmdlet kan worden gegenereerd in XML- of HTML-indeling.
Met ADAudit Plus
Voor het verkrijgen van het rapport,
- Meld aan bij de ADAudit Plus- webconsole.
- Klik op het tabblad Rapporten > GPO-beheer.
- Selecteer Domein in de vervolgkeuzelijst.
- ADAudit Plus biedt kant-en klare rapporten voor alle wijzigingen aan een groepsbeleidsobject zoals aanmaken, verwijderen, wijzigen en GPO-koppelingswijzigingen.
- Recent gemaakt GPO's - geeft een lijst van alle groepsbeleidsobjecten die zijn gemaakt binnen een bepaald periode. Wijzig informatie, zoals wie het GPO heeft gemaakt, het tijdstip waarop het werd gemaakt, en de plaatst vanaf waar het GPO is gemaakt.
- Recent verwijderde GPO's - geeft een lijst van alle groepsbeleidsobjecten die zijn verwijderd binnen een bepaalde periode voor een geselecteerd domein.
- Recent gewijzigde GPO's - toont alle gewijzigde groepsbeleidsobjecten. Wijzig informatie, zoals wie het GPO heeft gewijzigd, het tijdstip waarop het werd gewijzigd, en de plaats vanaf waar het GPO is gewijzigd.
- GPO-koppelingswijzigingen - Biedt de lijst van GPO's die gekoppeld zijn aan de OE's in het domein.
- GPO-geschiedenis - geeft een gedetailleerde geschiedenis van wijzigingen aangebracht aan een geselecteerd groepsbeleidsobject.
- Selecteer Exporteren als om het rapport te exporteren in de indeling van uw voorkeur (CSV, PDF, HTML, CSVDE en XLSX).
Waarom is ADAudit Plus de betere oplossing voor u?
- Uitgebreid dashboard zodat u de rapporten kunt vergelijken en afstemmen.
- Met ADAudit Plus kunt u rapporten gemakkelijk met één klik op de knop exporteren in de gewenste indeling.
- De PowerShell-cmdlet kan soms overweldigend zijn omwille van het formaat van het rapport. ADAudit Plus genereert rapporten in een gemakkelijk leesbare indeling.
- Meerdere filters die helpen bij het ophalen van de nodige informatie.
