Come posso esportare tutti i criteri di gruppo in un formato facilmente analizzabile?

9

Devo scaricare tutti i Criteri di gruppo in Active Directory per rivederli offline in un secondo momento. Esiste un modo per esportare facilmente tutti i Criteri di gruppo in testo o in un altro formato facilmente analizzabile?

Modifica: questi strumenti funzioneranno da un computer che non fa parte del dominio? Ho le credenziali di dominio, ma il mio laptop da lavoro non fa necessariamente parte del dominio che devo rivedere.

active-directory  group-policy  export  text 
romandas
fonte

Risposte:

4

Sfortunatamente, con la natura modulare dei gestori delle estensioni di criteri di gruppo non credo che troverai uno strumento migliore della Console di gestione dei criteri di gruppo per fare ciò che cerchi.

Il percorso più semplice sarà utilizzare un computer unito al dominio per eseguire GPMC ed esaminare / esportare gli oggetti Criteri di gruppo. Naturalmente, se ci sono oggetti Criteri di gruppo a cui sono state modificate le autorizzazioni predefinite, è possibile che non si abbia accesso ad esse con le proprie credenziali per verificarle.

Dato quanto sarebbe facile fare ciò che vuoi con GPMC su un computer membro del dominio, direi che dovresti perseguire questo. Se hai problemi, lo affronterei come un problema "politico" / gestionale e non tecnico. GPMC è lo strumento giusto per il lavoro e se ci si aspetta che tu faccia il lavoro, devi avere accesso per farlo. Lo stesso vale per l'accesso agli oggetti Criteri di gruppo a cui le credenziali del dominio potrebbero non avere accesso.

Se non riesci assolutamente ad accedere a un computer membro del dominio che esegue GPMC, la soluzione migliore (ma alternativa indesiderata) sarebbe quella di avere un amministratore che esegua il backup di tutti gli oggetti Criteri di gruppo e ti fornisca il backup. È possibile importare quel backup in un altro dominio AD che è possibile controllare e controllare gli oggetti Criteri di gruppo lì. Il problema con questa strategia è che tutte le informazioni SID nel dominio originale ti saranno incomprensibili nel tuo dominio (e andranno perse se "mappi" gli oggetti Criteri di gruppo importati a utenti / gruppi all'interno del tuo dominio).

GPMC è il tuo strumento. Scopri come fare in modo che i "poteri che ti sono" ti consentano di utilizzare lo strumento e otterrai il lavoro in modo rapido ed efficiente.

Evan Anderson
fonte
3

A partire da Windows Server 2008 R2 o Windows 7 con RSAT installato, è possibile utilizzare Powershell per esportare tutte le impostazioni degli oggetti Criteri di gruppo in HTML o XML con Get-GPOReport.

Import-Module GroupPolicy

# Export a specific GPO
Get-GPOReport -Name MyFooGPO -ReportType Html -Path MyFooGPOReport.htm
Get-GPOReport -Name MyFooGPO -ReportType Xml -Path MyFooGPOReport.xml

# Export all GPOs
Get-GPOReport -All -ReportType Html -Path AllGPOsReport.htm
Get-GPOReport -All -ReportType Xml -Path AllGPOsReport.xml

Esistono molti altri Cmdlet utili contenuti nel modulo GroupPolicy .

oleschri
fonte
2

sarebbe più facile fare chiedendo all'amministratore di eseguire il backup di tutti gli oggetti Criteri di gruppo utilizzando GPMC e darti accesso a quella cartella di backup, dopodiché puoi aprire la tua istanza GPMC e puntarla a quella cartella di backup e leggere tutto ciò che desideri nell'interfaccia molto intuitiva di GPMC .

Un'altra opzione sarebbe controllare il seguente script fornito con GPMC. (per impostazione predefinita C: \ Programmi \ GPMC \ Scripts)

GetReportsForAllGPOs.wsf: genera report XML per TUTTI gli oggetti Criteri di gruppo in un determinato dominio

GetReportsForGPO.wsf: genera report XML e HTML per un determinato oggetto Criteri di gruppo

Kapeš
fonte
1

admx.exe nel Resource Kit di Windows Server 2003 ti consentirà di farlo.

Il parser di file ADM (AdmX) è uno strumento da riga di comando che consente a un amministratore di esportare le impostazioni di Criteri di gruppo in un file di testo delimitato da tabulazioni. L'amministratore può quindi utilizzare il testo prodotto da ADM File Parser (AdmX) per trovare le modifiche alle impostazioni dei criteri tra le diverse versioni dei sistemi operativi.

Gregd
fonte
Tenere presente che AdmX scarica solo i dati amministrativi relativi ai modelli. A causa dell'architettura modulare delle estensioni delle politiche di gruppo nessuno strumento può fare "tutto".
Evan Anderson,
Hai ragione, motivo per cui devo stampare la scheda "Impostazioni" per ognuno dei miei oggetti Criteri di gruppo nel GPMC :)
GregD
1

Chiedi all'amministratore GP di aprire lo snap-in Gestione criteri di gruppo per Microsoft Management Console.

Quando si seleziona un oggetto Criteri di gruppo, nella parte superiore sono presenti 4 schede: Delega impostazioni dettagli ambito

Scope ti mostrerà a chi e / o cosa si applica se è necessario verificarlo.

Impostazioni genererà un rapporto in formato HTML di tutte le impostazioni configurate nell'oggetto Criteri di gruppo, che è molto facile da leggere. Fare clic con il tasto destro in qualsiasi punto dell'area dati Impostazioni consente di "Salva rapporto ..." in formato HTML standard.

Chiedi semplicemente al tuo amministratore GP di salvare il rapporto Impostazioni per te per ogni criterio che desideri esaminare :)

Garrett
fonte
0

Utilizzare GPMC per questo (si dovrebbe utilizzare per tutte le tue gestione GPO in ogni caso ).

Maximus Minimus
fonte
In questo caso, non sono io a gestire gli oggetti Criteri di gruppo; Sto audendo.
Romandia,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.