2. 程式人生 > >PowerShell 腳本域策略管理

PowerShell 腳本域策略管理

阿新 發佈:2018-03-20
服務器 Windows Server

大中型企業中,會設置許多組策略進行日常運維管理 ,畢然裏面也存在許多廢棄的策略,需要我們定期清理我們的組策略信息。通常我們導出HTML報告方式來幫助我們分析組策略信息:

#1

首先需要加載GroupPolicy模塊:

Import-Module GroupPolicy


將GPO導出為一個HTML報告:

Get-GPOReport -All -ReportType html -Path C:\GPOReports\GposReport.html


#2

將每個GPO導出生成自己的HTML報告中:


Get-GPO -All | %{
Get-GPOReport -name $_.displayname -ReportType html -path ("c:\GPOReports\"+$_.displayname+".html")
}


#3

讓我們查詢所有設置被禁用的GPO策略:

$reportFile = "c:\GPOReports\AllSettingsDisabledGpos.csv"
Set-Content -Path $reportFile -Value ("GPO Name,Settings")
Get-GPO -All | where{ $_.GpoStatus -eq "AllSettingsDisabled" } | % {
add-Content -Path $reportFile -Value ($_.displayName+","+$_.gpoStatus)
}


#4

查詢沒有應用到任何用戶的Gpo策略

$reportFile = "c:\GPOReports\GPOApplyToPermissions.csv"
Set-Content -Path $reportFile -Value ("GPO Name,User/Group,Denied")
Get-GPO -All | %{
$gpoName = $_.displayName
[int]$counter = 0
$security = $_.GetSecurityInfo()
$security | where{ $_.Permission -eq "GpoApply" } | %{
add-Content -Path $reportFile -Value ($gpoName + "," + $_.trustee.name+","+$_.denied)
$counter += 1
}
if ($counter -eq 0)
{
add-Content -Path $reportFile -Value ($gpoName + ",NOT APPLIED")
}
}


#4

獲取GPO,鏈接和WMI過濾器:

$reportFile = "c:\GPOReports\GPOLinksAndWMIFilters.csv"
Set-Content -Path $reportFile -Value ("GPO Name,# Links,Link Path,Enabled,No Override,WMI Filter")
$gpmc = New-Object -ComObject GPMgmt.GPM
$constants = $gpmc.GetConstants()
Get-GPO -All | %{
[int]$counter = 0
[xml]$report = $_.GenerateReport($constants.ReportXML)
try
{
$wmiFilterName = $report.gpo.filtername
}
catch
{
$wmiFilterName = "none"
}
$report.GPO.LinksTo | % {
if ($_.SOMPath -ne $null)
{
$counter += 1
add-Content -Path $reportFile -Value ($report.GPO.Name + "," + $report.GPO.linksto.Count + "," + $_.SOMPath + "," + $_.Enabled + "," + $_.NoOverride + "," + $wmiFilterName)
}
}
if ($counter -eq 0)
{
add-Content -Path $reportFile -Value ($report.GPO.Name + "," + $counter + "," + "NO LINKS" + "," + "NO LINKS" + "," + "NO LINKS")
}
}


#5

查詢具有阻止GPO繼承的組織單位:

Import-Module ActiveDirectory
$reportFile = "c:\GPOReports\OUsWithBlockInharit.csv"
set-Content -Path $reportFile -Value ("Block Inharitance OU Path")
Get-ADOrganizationalUnit -SearchBase "DC=Your,DC=Domain" -Filter * | Get-GPInheritance | Where-Object { $_.GPOInheritanceBlocked } | %{
add-Content -Path $reportFile -Value ($_.path)
}


PowerShell 腳本域策略管理

相關推薦

PowerShell 策略管理

服務器 Windows Server 大中型企業中,會設置許多組策略進行日常運維管理 ,畢然裏面也存在許多廢棄的策略,需要我們定期清理我們的組策略信息。通常我們導出HTML報告方式來幫助我們分析組策略信息:#1首先需要加載GroupPolicy模塊:Import-Module GroupPolicy將

PowerShell 執行策略

做出 繼承 pan 腳本文件 dll ren computer -exec define 為防止惡意腳本的執行,PowerShell 中設計了一個叫做執行策略(Execution Policy)的東西(我更傾向於把它叫做腳本執行策略)。我們可以在不同的應用場景中設置不同的策

Powershell配合計劃任務程序實現組策略自動備份

Windows server 域 組策略備份 計劃任務 Powershell腳本 同樣是在今天遇到了一個題目,要求每五分鐘自動備份一次組策略(GPO),絞盡腦汁發現圖形界面並不能解決這個問題,於是開始想Powershell能不能解決,最後真的解決了。下面是我做的過程 首先放腳本: 解釋一下

第9章:Shell進程管理

dstat align 性能 主機名 running auto whatis sighup 發行版本 第9章:Shell腳本進程管理 9.1、進程概念 理解進程概念需要先簡單了解指令和程序這兩個概念,進程跟指令和程序是相關聯的。 什麽叫指

powershell 設置DNS

powershell更改dns#!powershell $adapter = Get-NetAdapter |?{$_.InterfaceDescription -ne "Microsoft KM-TEST Loopback Adapter"} if ($adapter -ne $null) { $

在Bat批處理中調用Powershell

pushd fff 格式 ## popd it資訊 man ext command ##如何在BAT中調用powershell,把下面代碼另存為bat格式 pushd %~dp0 powershell.exe -command ^ "& {set-executi

通過powershell 通知公共郵箱賬戶快要過期和已經過期郵件通知

hbase edi rsh earch 是否 郵箱 通過 組織 odin ############################################ #Author:Young,時間:2018年1月 #Email:[email protected] #Fo

Exchange Server 信息快速收集 PowerShell

image 文件 bsp chart 會有 change width src detail 不論是前期調研還是定期維護巡檢,經常性地需要很快了解Exchange的整體大概情況。懶得在ECP裏逐個點開看,也懶得一條一條輸入命令,所以花了點時間,寫了個收集Exchang

PowerShell 通知Office365 同步錯誤

powershell office365 dirsync 同步異常 豆子公司是上市公司,每年都需要審計。因此離職用戶的信息不能刪掉,只能disable掉。有的時候,桌面需要把一個離職用戶的郵件重新添加到另一個用戶的別名,以便繼續接收郵件。但是Office365默認配置情況下 一個已經disab

Jenkins入門之執行Powershell

eps http 技術分享 想要 available net manage sof jenkins插件 之前章節提到過powershell,如果需要構建復雜的任務時,使用cmd不是很方便(也可能是由於筆者不太熟悉cmd命令,這裏見笑了),這時候powershell就派上用場

第一個PowerShell——PowerShell三分鐘(九)

PowerShell Exchange 前面把基礎知識講了一遍,現在我們開始寫一個最初級的腳本寫腳本的工具有很多,有文本文檔,有PowerShell ISE,PowerShell Studio等,這裏選用系統自帶的PowerShell ISE這裏大家依然要記得以管理員身份運行,否則容易權限不足導致命令

shell實現同時管理多臺服務器

ansible scp 我們 rep grep AI 批量 多臺 成功 shell腳本實現同時管理多臺服務器,未使用ansible,自動手動實現 ssh不登錄機器執行命令(前提得實現無密碼登錄) ssh 127.0.0.1 ‘ifconfig‘ ssh 127.0.0.1

使用PowerShell獲取遠程主機的IP配置信息

cpe ear out end size proc env works nec 使用PowerShell腳本獲取遠程主機的IP配置信息 代碼如下: [cmdletbinding()]param ([parameter(ValueFromPipeline=$true,V

利用Powershell 和定時任務自動批量開郵箱

roc remote c99 rec 執行 shell pro napi module 首先確保powershell 執行策略 PS C:\Users\administrator.51TALK> Set-ExecutionPolicy -ExecutionPolic

powershell:你的文件已經被黑客篡改.ps1

round 名稱 rom sil ont match each read 系統 本人原創powershell腳本分享。 腳本用途:列出某目錄下,所有軟件簽名不符的文件。 系統需求: win7 + powershell 2.0 及 以上。 #nd你

一鍵查詢系統Windows基本信息的PowerShell

shell data pac 窗口 圖片 hang byte use shadow 直接發一個簡單的查詢系統基本信息的PS腳本吧,無聊寫的,我用的語法都是通俗易懂的。應該沒有難得地方,唯一一個就是調用了ws的窗口。 <#Simple System Info tool

PowerShell 中調用密文密碼

convert ati bsp pwd session ssi line content -c 1. 把密碼轉變為加密的字符串。使用命令 ConvertFrom-SecureString Read-Host "Enter Password" -AsSecureString

如何用Powershell實現自動移除離職用戶的所屬組並保存日誌

保存日誌 like -a sea hbase data tin action xxx 最近工作收到一個需求,需要對離職人員的賬號清理所屬組並記錄下日誌,所以研究了下如何使用Powershell來實現此功能: #查詢出相應的OU下面的離職賬號$users = get-adus

【AD】【組策略】利用啟動普通用戶安裝字體的方法

ad 腳本 組策略默認情況下安裝字體需要管理員權限。如果只是把字體文件復制到%systemroot%\fonts內,是無法被系統認定為字體已經安裝的。同時需要在以下位置的註冊表寫入一個項。hklm\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Fonts,具體格式

PowerShell:因為在此系統上禁止運行

可能 安裝 execution 解決辦法 防止 詳細信息 tps 自己 exe 在安裝chocolatey(官網)的時候,不能運行chocolateyInstall.pal腳本文件。 查閱資料後,得出如下解決辦法: 首次在計算機上啟動 Windows PowerShell