Gruppenrichtlinien per Powershell verwalten Cmdlets schaffen schnellen Zugriff auf das Active Directory

Zur Verwaltung von Gruppenrichtlinien lässt sich auch die Powershell verwenden. Dazu stehen verschiedene „Cmdlets“ zur Verfügung, die dabei unterstützen, Gruppenrichtlinien effektiv zu verwalten. Das ist auch für die Automatisierung interessant.

Die Erstellung neuer Gruppenrichtlinienobjekte (GPOs) erfolgt mit dem Befehl New-GPO. Zum Beispiel erzeugt der folgende Befehl ein neues GPO mit der Bezeichnung „TestPolicy“: New-GPO -Name "TestPolicy".

Mit Get-GPO lassen sich Informationen über ein bestimmtes GPO abrufen. Get-GPO -Name „TestPolicy“ gibt beispielsweise alle Informationen zum GPO „TestPolicy“ aus. Für den Abruf von Informationen zu allen GPOs in der Domäne steht der Befehl Get-GPO -All zur Verfügung.

GPOs zuweisen und Berechtigungen ändern

Die Zuweisung eines GPOs zu einer organisatorischen Einheit (OU) geschieht mit New-GPLink:

• New-GPLink -Name „TestPolicy“ -Target „OU=TestOU,DC=example,DC=com“ verknüpft beispielsweise „TestPolicy“ mit der OU „TestOU“ in der Domäne „example.com“.

• Für die Delegierung von GPO-Bearbeitungsberechtigungen dient Set-GPPermissions:

• Mit Set-GPPermissions -Name „TestPolicy“ -TargetName „TestUser“ -PermissionLevel GpoEdit delegiert man zum Beispiel das Recht zur Bearbeitung der "TestPolicy" an "TestUser".

• Remove-GPO löscht ein spezifisches GPO. Remove-GPO -Name „TestPolicy“ löscht zum Beispiel „TestPolicy“.

• Backup-GPO ermöglicht das Sichern von GPOs. Zum Beispiel erzeugt Backup-GPO -Name „TestPolicy“ -Path „C:\Backup“ eine Sicherung von „TestPolicy“ im Verzeichnis „C:\Backup“.

Fortgeschrittene Verwaltung der Gruppenrichtlinien mit Powershell

Import-GPO ermöglicht das Importieren von GPO-Einstellungen aus einer Sicherung in ein vorhandenes GPO. Import-GPO -BackupId „12345678-90ab-cdef-1234-567890abcdef“ -TargetName „TestPolicy“ importiert zum Beispiel Einstellungen aus der Sicherung mit der angegebenen Backup-ID in das GPO „TestPolicy“.

Copy-GPO dient zum Kopieren eines GPOs. Der Befehl Copy-GPO -SourceName „SourcePolicy“ -TargetName „TargetPolicy“ kopiert beispielsweise das GPO „SourcePolicy“ in ein neues oder bestehendes GPO mit der Bezeichnung „TargetPolicy“.

Mit Rename-GPO lässt sich der Name eines GPOs ändern. Rename-GPO -Name „OldName“ -TargetName „NewName“ ändert beispielsweise den Namen des GPOs von „OldName“ auf „NewName“.

Set-GPInheritance konfiguriert die Vererbungseinstellungen für eine OU. Set-GPInheritance -Target „OU=TestOU,DC=example,DC=com“ -Enforced $True setzt zum Beispiel die Erzwingung der Vererbung für die OU „TestOU“ in der Domäne „example.com“.

Mit Restore-GPO lassen sich gelöschte GPOs wiederherstellen. Restore-GPO -BackupId „12345678-90ab-cdef-1234-567890abcdef“ -Domain „example.com“ stellt zum Beispiel das gelöschte GPO mit der angegebenen Backup-ID in der Domäne „example.com“ wieder her.

(ID:49644071)