Automatizarea activităților de gestionare utilizând cmdleturile de gestionare a politicii de grup
Puteți utiliza Windows PowerShell pentru a automatiza gestionarea majorității activităților care implică obiecte de politică de grup (GPO), inclusiv crearea, ștergerea, copierea de rezervă, raportarea și importul GPO-urilor. De asemenea, puteți asocia GPO-uri cu organizații organizative Active Directory Domain Services (AD DS), inclusiv setarea moștenirii și permisiunilor GPO. Cmdleturile de gestionare a politicilor de grup necesită instalate Instrumente de administrare a serverului la distanță (RSAT).
Cmdleturile de gestionare a politicii de grup fac parte din modulul GroupPolicy pentru Windows PowerShell. Numele cmdleturilor includ prefixul "GP" în nume și majoritatea au "GPO" ca substantiv.
Lectură suplimentară: Pentru mai multe informații despre compatibilitatea modulului PowerShell Core, consultați compatibilitatea modulului PowerShell 7.
Următorul tabel listează cmdleturile comune pentru gestionarea GPO-urilor.
Tabelul 1: Cmdleturi pentru gestionarea GPO-urilor
| Cmdlet | Descriere |
|---|---|
| Noul GPO | Creează un nou GPO |
| Get-GPO | Preia un GPO |
| Set-GPO | Modifică proprietățile unui GPO |
| Elimină-GPO | Șterge un GPO |
| Redenumire-GPO | Redenumește un GPO |
| Backup-GPO | Face backup unuia sau mai multor GPO-uri într-un domeniu |
| Copiere-GPO | Copiază un GPO de la un domeniu la altul |
| Restaurare-GPO | Restaurează un GPO din fișierele de backup |
| Noua GPLink | Legă un GPO la un container AD DS |
| Import-GPO | Importă setările GPO dintr-un GPO de rezervă |
| Set-GPRegistryValue | Configurează una sau mai multe setări de politică bazate pe registry într-un GPO |
Crearea unui nou GPO
New-GPO necesită doar parametrul -Name , care trebuie să fie unic în domeniul în care creați GPO-ul. În mod implicit, GPO este creat în domeniul utilizatorului care rulează comanda. De asemenea, New-GPO nu leagă GPO-ul creat de un container AD DS. Pentru a lega un GPO la un container, utilizați cmdletul New-GPLink .
Următoarea comandă creează un nou GPO dintr-un GPO de pornire:
New-GPO -Name "IT Team GPO" -StarterGPOName "IT Starter GPO"
Următoarea comandă leagă noul GPO de o unitate organizațională AD DS:
New-GPLink -Name "IT Team GPO" -Target "OU=IT,DC=adatum,DC=com"