Så här får du GPO-rapporter med hjälp av Powershell och ADAudit Plus
Grupprincipen utgör ryggraden i Active Directory-infrastrukturen och säkerställer att rätt konfigurationer tillämpas på alla objekt som är kopplade till den. Realtidsövervakning av grupprincipobjekt gör det möjligt för IT-administratörer att granska ändringar och säkerställa att IT-säkerhetsinställningarna förblir intakta.
Nedan följer en jämförelse mellan metoderna för att hämta GPO-rapporter med Windows PowerShell och ADAudit Plus:
PowerShell
Steg för att hämta GPO-rapporter med hjälp av PowerShell:
- Välj den domän som du vill hämta rapporten från.
- Identifiera det grupprincipobjekt (GPO) för vilket rapporten ska hämtas.
- Kompilera skriptet.
- Kör den i Windows PowerShell.
- Rapporten exporteras i det angivna formatet.
- För att erhålla rapporten i ett annat format modifierar du skriptet i enlighet med detta.
Exempel på Windows PowerShell-skript
Följande cmdlet genererar en GPO-rapport för den angivna grupprincipen i HTML-format.
Get-GPOReport -Name "Namn på GPO" -ReportType HTML -Path ”Ange den plats där rapporten måste sparas, t.ex: C:\GPOReports\Report1.html"
Om du vill få rapporter för alla grupprincipobjekt i en domän använder du följande cmdlet
Get-GPOReport -All -Domain ”Domänens namn" -Server "DC1" -ReportType HTML -Path "Ange den plats där rapporten måste sparas, t.ex: C:\GPOReports\AllReports.html"
För att kunna spara rapporterna i xml-format ersätter du HTML med XML i ovanstående cmdlets.
ADAudit Plus
För att få rapporten,
- Gå till Rapporter -> GPO-ändringar -> Ändringar i GPO-inställningar -> Ändringar i säkerhetsinställningar för grupprinciper.
OBS! Under fliken GPO-ändringar finns alla rapporter som rör ändringar och hantering av grupprinciper. - Välj obligatorisk "Domän" från alternativet i listrutan högst upp i höger hörn.
- Välj "Exportera som" för att exportera rapporten i något av de föredragna formaten (CSV, PDF, HTML och XLS).
Nedan följer begränsningarna för att hämta GPO-rapporter med hjälp av inbyggda verktyg som Windows PowerShell:
- Vi kan endast köra detta skript från datorerna som har rollen Domäntjänster i Active Directory.
- För att kunna exportera rapporten i olika format måste skriptet modifieras varje gång.
- Att tillämpa fler filter kommer att öka LDAP-frågans komplexitet.
- Det kan vara besvärligt att förstå GPO-rapporter för att identifiera kritiska ändringar i grupprincipobjekt.
ADAudit Plus skannar automatiskt domänerna för att hämta information om alla grupprincipobjekt, generera rapporten och presentera den i ett enkelt och intuitivt utformat användargränssnitt.
Relaterade resurser
Inloggning och utloggning
- Hur man får den aktuella inloggade användaren på PowerShell
- Så här hittar du vilken dator en användare är inloggad på
- Hur man på distans kan se vilka användare som är inloggade i Windows
- Så här får du den aktuella inloggade användaren
- Hur man får användarinloggningshistorik med PowerShell
- Hämta inloggningar för Terminal Server
- Få en granskningsrapport om inloggnings- och utloggningsaktiviteter för AD-användarkonton
- Hur man får misslyckade inloggningsförsök med hjälp av powershell
- Hämta-rdusersession
- Hur man får den senast inloggade användarens fjärrdator med powershell
- Hur man hittar datorn som en användare loggade in på med hjälp av powershell
- Hur man får den senaste inloggningen av användaren med powershell
- Så här distribuerar du fjärrskrivbordstjänster med hjälp av Powershell
Spärrade konton
Händelseloggar för Windows
Granskning av filserver
- Så här övervakar du en Windows-mapp efter nya filer
- Hur man övervakar mappen för ändringar med hjälp av powershell
- Så här kontrollerar du mappbehörigheter med hjälp av powershell
- Powershell Filesystemwatcher - Spåra ändringar i filer och mappar
- NTFSSäkerhetsmodul powershell
- Hämta-filintegritet
- Hur man granskar failover-kluster med hjälp av powershell
- Hur man får filskapningsdatum med hjälp av powershell
- Hur man får den senast ändrade filen i katalogen med hjälp av powershell
- Powershell-skript för att hitta filer efter ägare
Granskning av Active Directory
- Hur man hittar vem som skapade ett AD-konto med hjälp av powershell
- Hur man granskar Active Directory med hjälp av powershell
- Hämta Active Directory-rapporter med hjälp av powershell
- Hur man hittar vem som raderade ett AD-objekt med hjälp av powershell
- Hur man kontrollerar Active Directory-hälsan med hjälp av powershell
- Hur man får privilegierat konto med hjälp av powershell
- Hämta GPO-rapporter utan powershell
- Hur man granskar LAPS-lösenord med hjälp av powershell
- Hur man får adfs-egenskaper med hjälp av powershell -ADAudit Plus
- Hur man granskar ändringar i Active Directory med hjälp av Powershell
- Hur man övervakar realtidsprocessen med hjälp av powershell
Azure AD
Server auditing
Computer start-ups and shut-downs