グループ ポリシー管理コマンドレットを使用して管理タスクを自動化する
Windows PowerShell を使用すると、グループ ポリシー オブジェクト (GPO) の作成、削除、バックアップ、レポート、インポートなど、GPO に関連するほとんどのタスクの管理を自動化できます。 また、GPO (GPO の継承やアクセス許可の設定など) を Active Directory ドメイン サービス (AD DS) の OU に関連付けることもできます。 グループ ポリシー管理コマンドレットを使用するには、リモート サーバー管理ツール (RSAT) がインストールされている必要があります。
グループ ポリシー管理コマンドレットは、Windows PowerShell の GroupPolicy モジュールの一部です。 コマンドレット名には、"GP" というプレフィックスが含まれます。また、ほとんどのコマンドレット名に、"GPO" という名詞が含まれます。
Note
Windows PowerShell の GroupPolicy モジュールは、PowerShell バージョン 6 または 7.x で公式にはテストされていません。 GroupPolicy モジュールのコマンドレットを実行するために、Windows PowerShell を使用することをお勧めします。
追加の参考資料: PowerShell コア モジュールの機能について詳しくは、「PowerShell 7 モジュールの互換性」を参照してください。
次の表に、GPO を管理するための一般的なコマンドレットを示します。
"表 1: GPO を管理するためのコマンドレット"
コマンドレット | 説明 |
---|---|
New-GPO | 新しい GPO を作成します |
Get-GPO | GPO を取得します |
Set-GPO | GPO のプロパティを変更します |
Remove-GPO | GPO を削除します |
Rename-GPO | GPO の名前を変更します |
Backup-GPO | ドメイン内の 1 つ以上の GPO をバックアップします |
Copy-GPO | GPO を一方のドメインから他方のドメインにコピーします |
Restore-GPO | GPO をバックアップ ファイルから復元します |
New-GPLink | GPO を AD DS コンテナーにリンクします |
Import-GPO | バックアップされた GPO から GPO の設定をインポートします |
Set-GPRegistryValue | GPO 内の 1 つ以上のレジストリベースのポリシー設定を構成します |
新しい GPO を作成する
New-GPO には -Name パラメーターのみ必要です。このパラメーターは、GPO を作成するドメイン内で一意である必要があります。 既定では、GPO は、コマンドを実行するユーザーのドメインに作成されます。 また、New-GPO では、作成された GPO は AD DS コンテナーにリンクされません。 GPO をコンテナーにリンクするには、New-GPLink コマンドレットを使用します。
次のコマンドでは、スターター GPO から新しい GPO が作成されます。
New-GPO -Name "IT Team GPO" -StarterGPOName "IT Starter GPO"
次のコマンドでは、新しい GPO が AD DS 組織単位にリンクされます。
New-GPLink -Name "IT Team GPO" -Target "OU=IT,DC=adatum,DC=com"