こんにちは、KurtですGSEチームに所属するシニア プリンシパル エンジニアです。
このビデオでは、Windows PowerShellを使用してActive Directoryグループ ポリシー情報を迅速に収集する方法を紹介します。PowerShell コマンドを使用して GPO の一覧を収集する方法、特定のドメイン GPO を起動する方法、および最後にすべてのドメイン GPO に関する詳細なレポートをコンパイルする方法について説明します。繰り返しになりますが、最初のコマンドでは、特定のドメインにあるすべてのGPSを収集します。この特定のコマンドでドメインを指定する必要があります。他にも2つのコマンドがあり、GPOを名前で呼び出すか、適切に呼び出すことができます。最後に確認するコマンドは、すべてのGPO Sとそれらに関する詳細情報を収集するコマンドです。
それでは、各コマンドを個別に見ていきましょう。したがって、これは、TSドメインで見つかるすべてのGPO Sを再度取得するコマンドです。それでは始めましょうこのドメイン内に作成されたいくつかの異なるGPOのリストがあります。既定のドメイン ポリシー、既定のドメイン コントローラー ポリシー、およびその他のいくつかのユーザー ポリシーが指定されています。戻ってくる情報は、ええと、ドメイン自体に関連する情報の一部です。ええと、GPOが作成されたときのIDと、変更の方法で行われた変更は、それが発生した日付を指定します。
では、次のコマンドを見てみましょう。したがって、特定の gpo が 1 つある場合は、その GPO の名前を指定するだけで、一般的な情報を取得することができます。数分前に見たのと同じ情報が表示されます。ここで、GUIDを使用して、アクティブなダイレクターGPOに関する情報を指定して表示することもできます。これは実際に、作成されたWP GPの下線を引くチームに対して返されるIDであり、同じ情報がすべて返されます。さて、最後のコマンドで、実際に最も有益なのは、情報を収集してレポートにプッシュするコマンドです。それでは、彼を取り上げましょう。さて、このえー特定のコマンドは少し異なります。
GPOレポートを取得します。このケースでは、すべてを指定しています。これは、TSドメインにあるすべてのGPO Sです。HTML形式で返されます。また、XML 形式で返すこともできます。この例では、先に進んでHTMLを使用し、この特定の戻り値を書き込むためのパスを指定します。このケースでは、「GPO reports all」というレポートを作成します。それでは始めましょう。レポートが実際に生成されたかどうかを見てみましょう。そして、はい、そうでした。ご覧のとおり、HTML形式です。
次に、この特定のポリシー自体について、さまざまなサブカテゴリーをすべて開いて、これらのグループ ポリシーが何を行っているかを正確に把握できます。ええと、それらは作成日に関連しています。ええと、これらのGPO Sが実際に適用されているときに誰に向けられているかの委任。言うまでもなく、これは、特に特定のGPOの問題をトラブルシューティングしようとしている場合に有益な情報になる可能性があります。
明らかに、このすべての情報は、Windows自体のねばねばした情報を介して取得できます。しかし、あなたが時間を節約しようとしているなら、これはここでこれらの簡単なuhコマンドを使用するだけでそれを行うための1つの迅速かつ簡単な方法です。さてこれで、Windows PowerShell を使用して Active Directory グループ ポリシー情報をすばやく収集するデモを終了します。
ご視聴ありがとうございました。
