GPO Raporlarını Powershell ve ADAudit Plus Kullanarak Alma

Grup İlkesi, Active Directory altyapısının omurgası olarak görev görerek kendisine bağlı tüm nesnelere doğru yapılandırmaların uygulanmasını sağlar. Grup İlkesi nesnelerinin gerçek zamanlı olarak izlenmesi, BT yöneticilerinin değişiklikleri denetlemesine ve BT güvenlik ayarlarının etkili olduğundan emin olmasına olanak tanır.

Aşağıda, GPO raporlarını Windows PowerShell ve ADAudit Plus ile alma prosedürleri ile ilgili bir karşılaştırma verilmektedir:

PowerShell

PowerShell'i kullanarak GPO raporlarını alma adımları:

  • Raporu almak istediğiniz etki alanını seçin.
  • Hakkında raporların getirilmesi gereken grup ilkesi nesnesini tanımlayın.
  • Komut dosyasını derleyin.
  • Bunu Windows PowerShell'de yürütün.
  • Rapor, belirtilen biçimde dışa aktarılacaktır.
  • Raporu farklı bir biçimde elde etmek için komut dosyasını buna göre değiştirin.

Örnek Windows PowerShell komut dosyası

Aşağıdaki cmdlet, belirtilen GPO için HTML biçiminde GPO raporu oluşturur.

Get-GPOReport -Name "GPO'nun Adı" -ReportType HTML -Path "Raporun kaydedilmesi gereken konumu belirtin, Örneğin: C:\GPOReports\Report1.html"

Bir etki alanındaki tüm grup ilkesi nesnelerine ilişkin raporlar almak için aşağıdaki cmdlet'i kullanın

Get-GPOReport -All -Domain "Etki alanının adı" -Server "DC1" -ReportType HTML -Path "Raporun kaydedilmesi gereken konumu belirtin, Örneğin: C:\GPOReports\AllReports.html"

Raporları xml biçiminde kaydetmek için yukarıdaki cmdlet'lerde HTML'yi XML ile değiştirin.

ADAudit Plus

Raporu elde etmek için,

  • Raporlar -> GPO Değişiklikleri -> GPO Ayarı Değişiklikleri -> Grup İlkesi Güvenlik Ayarları Değişiklikleri alanına gidin.
    Not: GPO Değişiklikleri sekmesinden GPO değişiklikleri ve yönetimi ile ilgili tüm raporlara ulaşabilirsiniz.
  • Sağ üst köşedeki açılır seçenekten gerekli 'Etki Alanını' seçin.
  • Raporu tercih edilen biçimlerden (CSV, PDF, HTML ve XLS) herhangi birinde dışa aktarmak için 'Farklı dışa aktar' öğesini seçin.
powershell-get-gpo-reports-1

Aşağıda Windows PowerShell gibi yerel araçları kullanarak GPO raporları almanın sınırlamaları verilmektedir:

  • Bu komut dosyasını sadece Active Directory Etki Alanı Hizmetlerine rolü olan bilgisayarlardan çalıştırabilmekteyiz.
  • Raporu farklı biçimlerde dışa aktarmak için her seferinde komut dosyasının değiştirilmesi gerekir.
  • Daha fazla filtre uygulamak LDAP sorgusunun karmaşıklık düzeyini artıracaktır.
  • Grup ilkesi nesnelerindeki kritik değişiklikleri tanımlamak için GPO raporlarını anlamak zahmetli bir iş olabilir.

ADAudit Plus, tüm grup ilkesi nesneleri hakkında bilgi almak, raporlar oluşturmak ve bunları basit ve sezgisel olarak tasarlanmış bir kullanıcı arayüzünde sunmak üzere etki alanlarını otomatik taramadan geçirecektir.

  • Karmaşık PowerShell komut dosyalarından kaçının ve ADAudit Plus ile AD değişiklik denetimini basitleştirin
  • Ücretsiz Denemenizi Alın

İlgili Kaynaklar