Verschiedene Möglichkeiten um via Powershell zu ermitteln auf welche OU eine GPO

Startseite – Aktivität Foren Allgemeines Verschiedene Möglichkeiten um via Powershell zu ermitteln auf welche OU eine GPO

This topic contains 0 replies, has 1 voice, and was last updated by  Martin De Roma 2 months, 3 weeks ago.

Viewing 1 post (of 1 total)
  • Author
    Posts
  • #2276

    Martin De Roma
    Keymaster

    Wenn man sich schnell via Powershell einen überblick darüber verschaffen möchte wie GPOs verlinkt sind, dem bieten sich viele Möglichkeiten.

    Ich habe einmal zwei hier aufgelistet:

    Der AD-Approach:

    Dieses Script zeigt die GUID der GPOs an welche auf der in $ous festgelegten OU verlinkt sind, Natürlich kann man auch den Wert anpassen oder den Filter nutzen:

    $ous = Get-ADOrganizationalUnit -SearchBase "OU=Lab,DC=local" -Filter * 
    foreach ($ou in $ous) {
        if ($ou.LinkedGroupPolicyObjects -ne $null){
            write-host $ou.distinguishedname -ForegroundColor Yellow
        }
    }

    Nachteil hierbei ist das man die GUID noch in einen ordentlichen Namen umwandeln müsste wie das geht erkläre ich zu einem späteren Zeitpunkt…

    Der “Get-GPO” Approach
    Mit diesem Script kann man sich alle GPOs und ihre Verlinkung (oder Nicht-Verlinkung) anzeigen lassen:

    
    $gpos = (get-gpo -All).displayname
    
    $results = @()
    foreach($gpo in $GPOs){
        # Read Delegations from GPO:
    
        $GPOLinksTo = ([xml](Get-GPOReport -Name $gpo -ReportType Xml)).gpo.linksto.SOMPath
        $gpoLinksTo -join ","
        $myGPOObject = New-Object psobject -Property @{
        GPOName = 'GPOName'
        LinksTo = 'LinksTo'
        }
    
        $myGPOObject.GPOName = $gpo
        $myGPOObject.LinksTo = $GPOLinksTo
        if ($myGPOObject.LinksTo -eq $null){
            $myGPOObject.LinksTo = "NOT LINKED" 
        }
            #$myGPOObject
            $results += $myGPOObject
    }
    
    $results |ogv

    Natürlich kann man die Auswahl auch auf eine liste von GPOs begrenzen indem man das Script etwas modifiziert oder man kann die Ergebnisse in einer CSV ausgeben (export-csv )
    der Fantasie sind dabei kaum Grenzen gesetzt 🙂

    Gruß
    Martin

Viewing 1 post (of 1 total)

You must be logged in to reply to this topic.