Jak uzyskać łącza do obiektów zasad grupy za pomocą PowerShell?

Obiekt zasad grupy pozwala administratorom konfigurować uprawnienia i zarządzać kontrolą dostępu z punktu centralnego, a tym samym zmniejszać związane z nią obciążenie. Nieuprawnione zmiany obiektu polityki grupy mogą skutkować uzyskaniem dostępu do poufnych informacji przez nieuczciwych użytkowników. Dlatego konieczne jest monitorowanie zmian polityki grupy w czasie rzeczywistym w celu zapewnienia organizacji bezpieczeństwa.

W poniższym artykule porównano sposób generowania raportów o obiektach zasad grupy za pomocą Windows PowerShell oraz ManageEngine ADAudit Plus, systemu inspekcji Active Directory w czasie rzeczywistym.

Windows PowerShell

Pobieranie raportów o obiektach zasad grupy za pomocą skryptów PowerShell:

• Polecenie cmdlet Get-GPOReport pozwala pobrać raport opisujący właściwości i ustawienia polityki konkretnego obiektu zasad grupy (GPO) lub wszystkich obiektów zasad grupy w domenie.
• Raporty o obiektach zasad grupy zawierają szczegóły, łącza, filtry bezpieczeństwa, filtry instrumentacji zarządzania Windows (WMI), delegacje oraz konfiguracje komputera i użytkownika Jeśli plik zostanie dodany za pośrednictwem parametru ścieżki Path, raport jest wpisywany w pliku; w przeciwnym razie jest pokazywany na wyświetlaczu.

  PS C:\> Get-GPOReport -All -Domain "sales.smb.com" -Server "DC1" -ReportType XML -Path "C:\GPOReports\GPOReportsAll.xml"

• Raporty o obiektach zasad grupy zawierają szczegóły, łącza, filtry bezpieczeństwa, filtry instrumentacji zarządzania Windows (WMI), delegacje oraz konfiguracje komputera i użytkownika Jeśli plik zostanie dodany za pośrednictwem parametru ścieżki Path, raport jest wpisywany w pliku; w przeciwnym razie jest pokazywany na wyświetlaczu.

  Get-GPOReport -Name "SampleGPO1" -ReportType HTML -Path "C:\GPOReports\GPOReport1.html"

  Get-GPOReport -GUID 645748ed7-c6b3-6h03-0991-481gbd9772nd-ReportType XML

• Produkt wyjściowy dla tego konkretnego polecenia cmdlet może być wygenerowany w formacie XML lub HTML.

ADAudit Plus

Uzyskiwanie raportu:

• Zaloguj się do konsoli sieciowej ADAudit Plus.
• Kliknij Kartę Raporty > Zarządzanie obiektem zasad grupy.
• Wybierz Domenę z menu rozwijanego.
• ADAudit Plus oferuje niestandardowe raporty dotyczące wszystkich zmian obiektu zasad grupy, takich jak utworzenie, usunięcie, modyfikacja czy zmiana łącza obiektu zasad grupy.
• Ostatnio utworzone obiekty zasad grupy – tworzy wykaz wszystkich obiektów zasad grupy utworzonych w danym przedziale czasowym. Zmiana informacji, takich jak ta, kto utworzył obiekt zasad grupy, kiedy został utworzony, skąd obiekt zasad grupy został utworzony.
• Ostatnio usunięte obiekty zasad grupy – tworzy wykaz wszystkich obiektów zasad grupy usuniętych w danym przedziale czasowym.
• Ostatnio zmodyfikowane obiekty zasad grupy – tworzy wykaz wszystkich zmodyfikowanych obiektów zasad grupy. Zmiana informacji, takich jak ta, kto zmodyfikował obiekt zasad grupy, kiedy został zmodyfikowany, skąd dokonano modyfikacji.
• Zmiany łącza obiektu zasad grupy – dostarcza wykaz obiektów zasad grupy powiązanych z jednostką organizacyjną w domenie.
• Historia obiektu zasad grupy – tworzy wykaz szczegółowej historii zmian, które zaszły w dowolnym wybranym obiekcie zasad grupy.
• Wybierz opcję Eksportuj jako, aby wyeksportować raport w dowolnym z preferowanych formatów (CSV, PDF, HTML, CSVDE i XLSX).

Dlaczego ADAudit Plus jest dla Ciebie lepszym rozwiązaniem?