Bagaimana saya bisa mengekspor semua kebijakan grup ke format yang mudah diurai?

8

Saya perlu membuang semua Kebijakan Grup dalam Active Directory untuk ditinjau secara offline di kemudian hari. Apakah ada cara saya dapat dengan mudah mengekspor semua Kebijakan Grup ke teks atau format lain yang mudah diurai?

Sunting: Apakah alat ini bekerja dari komputer yang bukan bagian dari domain? Saya memiliki kredensial domain, tetapi laptop kerja saya belum tentu merupakan bagian dari domain yang perlu saya tinjau.

romansa
sumber

Jawaban:

4

Sayangnya, dengan sifat modular penangan ekstensi kebijakan grup, saya tidak yakin Anda akan menemukan alat yang lebih baik daripada Konsol Manajemen Kebijakan Grup untuk melakukan apa yang Anda cari.

Jalur termudah Anda adalah menggunakan komputer yang bergabung dengan domain untuk menjalankan GPMC dan memeriksa / mengekspor GPO. Tentu saja, jika ada GPO yang telah diubah izin defaultnya, Anda mungkin tidak memiliki akses ke sana dengan kredensial Anda untuk mengauditnya.

Mengingat betapa mudahnya untuk melakukan apa yang Anda inginkan dengan GPMC pada komputer anggota domain saya akan mengatakan bahwa Anda harus mengejar itu. Jika Anda memiliki masalah, saya akan mendekatinya sebagai masalah "politik" / manajemen dan bukan masalah teknis. GPMC adalah alat yang tepat untuk pekerjaan itu, dan jika Anda diharapkan untuk melakukan pekerjaan itu, Anda harus memiliki akses untuk melakukannya. Hal yang sama berlaku untuk mengakses GPO yang mungkin tidak dapat diakses oleh kredensial domain Anda.

Jika Anda benar-benar tidak bisa mendapatkan akses ke komputer anggota domain yang menjalankan GPMC terbaik Anda berikutnya (tetapi alternatif yang tidak diinginkan) adalah memiliki administrator di sana mencadangkan semua GPO dan memberikan cadangan untuk Anda. Anda dapat mengimpor cadangan itu ke domain AD lain yang Anda kontrol dan mengaudit GPO di sana. Masalah dengan strategi itu adalah bahwa semua informasi SID dalam domain asli tidak akan dapat dipahami oleh Anda di domain Anda sendiri (dan akan hilang jika Anda "memetakan" GPO yang diimpor ke pengguna / grup di dalam domain Anda).

GPMC adalah alat Anda. Cari tahu bagaimana membuat "kekuatan yang ada" memungkinkan Anda untuk menggunakan alat ini dan Anda akan menyelesaikan pekerjaan dengan cepat dan efisien.

Evan Anderson
sumber
3

Dimulai dengan Windows Server 2008 R2 atau Windows 7 dengan RSAT terinstal, Anda dapat menggunakan Powershell untuk mengekspor semua pengaturan GPO Anda ke HTML atau ke XML Get-GPOReport.

Import-Module GroupPolicy

# Export a specific GPO
Get-GPOReport -Name MyFooGPO -ReportType Html -Path MyFooGPOReport.htm
Get-GPOReport -Name MyFooGPO -ReportType Xml -Path MyFooGPOReport.xml

# Export all GPOs
Get-GPOReport -All -ReportType Html -Path AllGPOsReport.htm
Get-GPOReport -All -ReportType Xml -Path AllGPOsReport.xml

Ada banyak Cmdlet bermanfaat lainnya yang terkandung dalam modul GroupPolicy .

oleschri
sumber
2

akan lebih mudah dilakukan dengan meminta administrator untuk membuat cadangan semua GPO menggunakan GPMC dan memberi Anda akses ke folder cadangan itu, setelah itu Anda dapat membuka instance GPMC Anda dan mengarahkannya ke folder cadangan itu dan membaca apa pun yang Anda inginkan dalam antarmuka GPMC yang sangat intuitif .

Opsi lain akan memeriksa skrip berikut yang datang dengan GPMC. (secara default C: \ Program Files \ GPMC \ Scripts)

GetReportsForAllGPOs.wsf: Menghasilkan laporan XML untuk SEMUA GPO di domain yang diberikan

GetReportsForGPO.wsf: Menghasilkan laporan XML dan HTML untuk GPO yang diberikan

KAP
sumber
1

admx.exe di Windows Server 2003 Resource Kit akan memungkinkan Anda untuk melakukan ini.

ADM File Parser (AdmX) adalah alat baris perintah yang memungkinkan administrator untuk mengekspor pengaturan Kebijakan Grup ke file teks yang dibatasi-tab. Administrator kemudian dapat menggunakan teks yang dihasilkan oleh ADM File Parser (AdmX) untuk menemukan perubahan pengaturan kebijakan antara berbagai versi sistem operasi.

GregD
sumber
Ketahuilah bahwa AdmX hanya membuang data terkait templat administratif. Karena arsitektur modular ekstensi kebijakan grup tidak ada alat yang dapat melakukan "segalanya".
Evan Anderson
Anda benar, itulah sebabnya saya harus mencetak tab "Pengaturan" untuk masing-masing dan setiap GPO saya di GPMC :)
GregD
1

Mintalah admin GP membuka snap-in Manajemen Kebijakan Grup untuk Microsoft Management Console.

Ketika Anda memilih GPO ada 4 tab di bagian atas: Delegasi Pengaturan Detail Lingkup

Lingkup akan menunjukkan kepada Anda siapa dan / atau apa yang berlaku jika Anda perlu mengauditnya.

Pengaturan akan menghasilkan laporan yang diformat HTML dari semua pengaturan yang dikonfigurasi dalam GPO yang sangat mudah dibaca. Mengklik kanan di mana saja di area data Pengaturan akan memungkinkan Anda untuk "Simpan Laporan ..." dalam format HTML standar.

Cukup minta admin GP Anda menyimpan laporan Pengaturan untuk Anda untuk setiap kebijakan yang ingin Anda tinjau :)

Garrett
sumber
0

Gunakan GPMC untuk ini (Anda harus menggunakannya untuk semua manajemen GPO Anda tetap ).

Maximus Minimus
sumber
Dalam hal ini, saya bukan orang yang mengelola GPO; Saya sedang mengaudit.
romandas