Automatiser administrationsopgaver ved hjælp af cmdlet'erne til administration af gruppepolitik
Du kan bruge Windows PowerShell til at automatisere administrationen af de fleste opgaver, der involverer gruppepolitikobjekter, herunder oprettelse, sletning, sikkerhedskopiering, rapportering og import af gruppepolitikobjekter. Du kan også knytte gruppepolitikobjekter til AD DS-O'er (Active Directory Domain Services), herunder angive nedarvning af gruppepolitikobjekter og tilladelser. Cmdlet'er til administration af gruppepolitik kræver, at RSAT (Remote Server Administration Tools) er installeret.
Cmdlet'er til administration af gruppepolitik er en del af modulet GroupPolicy til Windows PowerShell. Cmdlet-navne indeholder præfikset "GP" i navnene, og de fleste har "GPO" som navneord.
Yderligere læsning: Du kan finde flere oplysninger om PowerShell Core-modulkompatibilitet i PowerShell 7-modulkompatibilitet.
I følgende tabel vises almindelige cmdlet'er til administration af gruppepolitikobjekter.
tabel 1: Cmdlet'er til administration af gruppepolitikobjekter
| Cmdlet- | beskrivelse |
|---|---|
| nyt gruppepolitikobjekt | Opretter et nyt gruppepolitikobjekt |
| Get-GPO- | Henter et gruppepolitikobjekt |
| -GPO- | Ændrer egenskaberne for et gruppepolitikobjekt |
| Fjern gruppepolitikobjekt | Sletter et gruppepolitikobjekt |
| omdøb-GPO- | Omdøber et gruppepolitikobjekt |
| sikkerhedskopierings-GPO- | Sikkerhedskopier en eller flere gruppepolitikobjekter i et domæne |
| kopi-GPO- | Kopierer et gruppepolitikobjekt fra ét domæne til et andet domæne |
| gendannelses-GPO | Gendanner et gruppepolitikobjekt fra sikkerhedskopifiler |
| New-GPLink- | Sammenkæder et gruppepolitikobjekt med en AD DS-objektbeholder |
| import-GPO- | Importerer indstillinger for gruppepolitikobjekt fra et sikkerhedskopieret gruppepolitikobjekt |
| Set-GPRegistryValue | Konfigurerer en eller flere politikindstillinger i registreringsdatabasen i et gruppepolitikobjekt |
Oprettelse af et nyt gruppepolitikobjekt
new-GPO- kræver kun parameteren -Name, som skal være entydig i det domæne, hvor du opretter gruppepolitikobjektet. Gruppepolitikobjektet oprettes som standard i domænet for den bruger, der kører kommandoen. Nyt gruppepolitikobjekt sammenkæder heller ikke det oprettede gruppepolitikobjekt med en AD DS-objektbeholder. Hvis du vil knytte et gruppepolitikobjekt til en objektbeholder, skal du bruge cmdlet'en New-GPLink.
Følgende kommando opretter et nyt gruppepolitikobjekt ud fra et start-gruppepolitikobjekt:
New-GPO -Name "IT Team GPO" -StarterGPOName "IT Starter GPO"
Følgende kommando sammenkæder det nye gruppepolitikobjekt med en AD DS-organisationsenhed:
New-GPLink -Name "IT Team GPO" -Target "OU=IT,DC=adatum,DC=com"