12 Comandos de PowerShell para GPO (Política de grupo)
Olá meus heróis e minhas heroínas do mundo da TI. Wellington Agápto por aqui. Hoje eu trouxe o artigo 12 Comandos de PowerShell para GPO (Política de grupo). Espero que seja útil a todos vocês, bora pra cima!
12 Comandos de PowerShell para GPO (Política de grupo)
A Microsoft fornece um conjunto de cmdlets do Windows PowerShell que você pode usar para gerenciar suas políticas de grupo, vou trazer alguns para auxiliá-los.
Validar se o módulo PowerShell está disponível
Para verificar se o módulo PowerShell de Política de Grupo está instalado em um dispositivo, execute o comando abaixo.
Get-Command -Module GroupPolicy
Criação de um novo objeto de política de grupo
O comando abaixo cria um novo GPO chamado ‘Nova GPO’ e adiciona um comentário para descrever sua finalidade:
New-GPO -Name "Nova GPO" -Comment "GPO de Teste"
Criar uma GPO com base em outra
O comando a seguir cria uma nova GPO chamada ‘Nova GPO’ com base na GPO ‘Windows’:
New-GPO -Name "Nova GPO" -StarterGPOName "Windows"
Vincular GPO a um domínio
O comando abaixo cria uma nova GPO e o vincula à UO Clientes no domínio ad.contoso.com:
New-GPO -Name "Nova GPO | New-GPLink -Target "ou = clientes, dc = ad, dc = contoso, dc = com"
Desvincular uma GPO
Para desvincular uma GPO, use o cmdlet Remove-GPLink:
Remove-GPLink -Name "Nova GPO" -Target "ou = clientes, dc = ad, dc = contoso, dc = com"
Obtendo informações sobre uma GPO
Você pode usar Get-GPO para retornar informações como status do GPO, hora de criação e hora da última modificação:
Get-GPO -Name "Nova GPO"
Mais informações
O script a seguir cria um relatório HTML que fornece informações sobra a GPO:
Get-GPO -Name "Nova GPO" | Get-GPOReport -ReportType HTML -Path c: \ temp \ report.html
Tempo limite de protetor de tela
O comando a seguir define um tempo limite do protetor de tela de 300 segundos para o usuário conectado:
Set-GPRegistryValue -Name "Nova GPO" -Key "HKCU \ Software \ Policies \ Microsoft \ Windows \ Control Panel \ Desktop" -ValueName ScreenSaveTimeOut -Type DWord -Value 300
Informações detalhadas sobre chaves de registros
Para obter informações detalhadas sobre uma chave de registro configurada em um GPO, use Get-GPRegistryValue:
Get-GPRegistryValue -Name "Nova GPO" -Key "HKCU \ Software \ Policies \ Microsoft \ Windows \ Control Panel \ Desktop"
Removendo uma configuração de registro
Para remover uma configuração de registro de um GPO, use:
Remove-GPRegistryValue -Name "Nova GPO" -Key "HKCU \ Software \ Policies \ Microsoft \ Windows \ Control Panel \ Desktop" -ValueName ScreenSaveTimeOut
Aplicando configurações de política de grupo
O comando abaixo força uma atualização da Política de Grupo no server1 apenas para as definições de configuração do usuário:
Invoke-GPUpdate -Computer "ad \ server1" -Target "Usuário"
Quais GPOs são aplicados a um usuário ou computador?
O comando abaixo gera um relatório para o AD chamado “dc1” e grava os resultados no diretório c: \ temp:
Get-GPResultantSetOfPolicy -Computer dc1 -ReportType HTML -Path c: \ temp \ dc1rsop.html
Nenhum comentário:
Postar um comentário