Vraag Hoe kan ik alle groepsbeleid exporteren naar een gemakkelijk te parseren indeling?


Ik moet alle groepsbeleidsregels in Active Directory dumpen om deze later opnieuw te bekijken. Is er een manier om alle groepsbeleid eenvoudig naar tekst of een ander gemakkelijk te parseren formaat te exporteren?

Bewerk: Zullen deze tools werken vanaf een computer die geen deel uitmaakt van het domein? Ik heb domeinreferenties, maar mijn werklaptop behoort niet noodzakelijk tot het domein dat ik moet beoordelen.


8
2017-07-24 15:14


oorsprong




antwoorden:


Helaas, met het modulaire karakter van handlers voor groepsbeleidextensies, geloof ik niet dat je een tool beter zult vinden dan de Group Policy Management Console om te doen wat je zoekt.

Uw gemakkelijkste pad zal zijn om een ​​computer te gebruiken die aan het domein is gekoppeld om GPMC uit te voeren en de groepsbeleidsobjecten te onderzoeken / exporteren. Natuurlijk, als er groepsbeleidsobjecten zijn waarvan de standaardrechten zijn gewijzigd, hebt u mogelijk geen toegang tot hen met uw referenties om ze te controleren.

Gezien hoe gemakkelijk het zou zijn om te doen wat je wilt met GPMC op een computer met een lid van een domein, zou ik zeggen dat je dat zou moeten nastreven. Als je problemen hebt, zou ik het benaderen als een "politiek" / managementprobleem en niet als een technisch probleem. GPMC is de juiste tool voor de taak en als van u wordt verwacht dat u het werk doet, moet u toegang hebben om het te doen. Hetzelfde zou kunnen met het benaderen van groepsbeleidsobjecten waartoe uw domeinreferenties mogelijk geen toegang hebben.

Als u absoluut geen toegang kunt krijgen tot een computer met een domeinlid waarop GPMC wordt uitgevoerd, is uw volgende beste (maar een ongewenst alternatief) dat een beheerder daar een back-up van alle groepsbeleidsobjecten maakt en de back-up aan u geeft. U kunt die back-up importeren in een ander AD-domein dat u wel beheert en de groepsbeleidsobjecten controleert. Het probleem met die strategie is dat alle SID-informatie in het oorspronkelijke domein onbegrijpelijk voor u is in uw eigen domein (en verloren gaat als u de geïmporteerde groepsbeleidsobjecten toewijst aan gebruikers / groepen binnen uw domein).

GPMC is uw hulpmiddel. Zoek uit hoe je met de "krachten die zijn" je de tool kunt laten gebruiken en je zult de klus snel en efficiënt gedaan krijgen.


4
2017-07-24 16:44





Beginnend met Windows Server 2008 R2 of Windows 7 met RSAT geïnstalleerd, kunt u Powershell gebruiken om al uw GPO-instellingen naar HTML of naar XML te exporteren met Get-GPOReport.

Import-Module GroupPolicy

# Export a specific GPO
Get-GPOReport -Name MyFooGPO -ReportType Html -Path MyFooGPOReport.htm
Get-GPOReport -Name MyFooGPO -ReportType Xml -Path MyFooGPOReport.xml

# Export all GPOs
Get-GPOReport -All -ReportType Html -Path AllGPOsReport.htm
Get-GPOReport -All -ReportType Xml -Path AllGPOsReport.xml

Er zijn veel andere nuttige Cmdlets die deel uitmaken van de GroupPolicy-module.


3
2017-08-27 11:58





het zou gemakkelijker zijn om te doen door de beheerder te vragen een back-up te maken van alle GPO's met behulp van GPMC en u toegang te geven tot die back-upmap, waarna u uw GPMC-instantie kunt openen en naar die back-upmap kunt verwijzen en alles kunt lezen wat u zoekt in een zeer intuïtieve interface van GPMC .

Een andere optie is het volgen van script dat bij GPMC wordt geleverd. (standaard C: \ Program Files \ GPMC \ Scripts)

GetReportsForAllGPOs.wsf: genereert XML-rapporten voor ALLE groepsbeleidsobjecten in een bepaald domein

GetReportsForGPO.wsf: genereert XML- en HTML-rapporten voor een gegeven groepsbeleidsobject


2
2017-07-25 08:04





admx.exe in de Windows Server 2003 Resource Kit zal je toestaan ​​om dit te doen.

De ADM-bestandsparser (AdmX) is een   opdrachtregelprogramma waarmee een   beheerder om Groepsbeleid te exporteren   instellingen naar een door tabs gescheiden tekstbestand.   De beheerder kan vervolgens de   tekst geproduceerd door ADM File Parser   (AdmX) om wijzigingen voor het beleid te vinden   instellingen tussen verschillende versies van   de besturingssystemen.


1
2017-07-24 15:33



Houd er rekening mee dat AdmX alleen administratieve sjabloongerelateerde gegevens verwijdert. Vanwege de modulaire architectuur van uitbreidingen van groepsbeleid kan geen enkele tool "alles" doen. - Evan Anderson
Je hebt gelijk, daarom moet ik het tabblad "Instellingen" afdrukken voor elk van mijn GPO's in de GPMC :) - GregD


Laat de GP-beheerder de module Groepsbeleidsbeheer openen voor de Microsoft Management Console.

Wanneer u een groepsbeleidobject selecteert, zijn er bovenaan 4 tabbladen: Scope Details Instellingen Delegatie

Scope toont u wie en / of waar het op van toepassing is als u dat moet controleren.

Instellingen genereren een HTML-geformatteerd rapport van alle geconfigureerde instellingen in de groepsbeleidsobject die heel gemakkelijk te lezen is. Door met de rechtermuisknop ergens in het gedeelte Instellingengegevens te klikken, kunt u "Rapport opslaan ..." in standaard HTML-indeling.

Laat uw huis-google-beheerder het instellingenrapport voor u opslaan voor elk beleid dat u wilt controleren :)


1
2017-07-24 15:51





Gebruik hiervoor GPMC (u zou het voor al uw GPO-beheer moeten gebruiken hoe dan ook).


0
2017-07-24 15:37



In dit geval ben ik niet degene die de groepsbeleidsobjecten beheert; Ik ben aan het auditing. - romandas