Como posso exportar todas as políticas de grupo para um formato facilmente analisável?

8

Eu preciso despejar todas as políticas de grupo no Active Directory para revisar off-line em uma data posterior. Existe uma maneira de exportar facilmente todas as Políticas de Grupo para texto ou outro formato facilmente analisável?

Editar: Essas ferramentas funcionarão em um computador que não faz parte do domínio? Tenho credenciais de domínio, mas meu laptop de trabalho não faz necessariamente parte do domínio que preciso analisar.

    
por romandas 24.07.2009 / 17:14

6 respostas

4

Infelizmente, com a natureza modular dos manipuladores de extensão de política de grupo, não acredito que você encontre uma ferramenta melhor do que o Console de Gerenciamento de Diretiva de Grupo para fazer o que deseja.

Seu caminho mais fácil será usar um computador associado ao domínio para executar o GPMC e examinar / exportar os GPOs. É claro que, se houver GPOs que tiveram suas permissões padrão modificadas, talvez você não tenha acesso a elas com suas credenciais para auditá-las.

Dado o quão fácil seria fazer o que você deseja com o GPMC em um computador membro do domínio, eu diria que você deve fazer isso. Se você tiver problemas, eu abordaria isso como um problema "político" / de gerenciamento e não um problema técnico. O GPMC é a ferramenta certa para o trabalho e, se for esperado que você faça o trabalho, precisará ter acesso para fazê-lo. O mesmo ocorreria ao acessar os GPOs aos quais suas credenciais de domínio talvez não tivessem acesso.

Se você não conseguir acesso a um computador membro do domínio que executa o GPMC, sua segunda melhor alternativa (mas indesejável) seria ter um administrador lá fazendo backup de todos os GPOs e fornecer o backup para você. Você pode importar esse backup para outro domínio do AD que controla e audita os GPOs lá. O problema com essa estratégia é que todas as informações de SID no domínio original serão incompreensíveis para você em seu próprio domínio (e serão perdidas se você "mapear" os GPOs importados para usuários / grupos dentro de seu domínio).

O GPMC é sua ferramenta. Descubra como fazer com que os "poderes que existem" permitam que você use a ferramenta e faça o trabalho com rapidez e eficiência.

    
por 24.07.2009 / 18:44
3

A partir do Windows Server 2008 R2 ou do Windows 7 com RSAT instalado, você pode usar o Powershell para exportar todas as configurações do seu GPO para HTML ou XML com Get-GPOReport .

Import-Module GroupPolicy

# Export a specific GPO
Get-GPOReport -Name MyFooGPO -ReportType Html -Path MyFooGPOReport.htm
Get-GPOReport -Name MyFooGPO -ReportType Xml -Path MyFooGPOReport.xml

# Export all GPOs
Get-GPOReport -All -ReportType Html -Path AllGPOsReport.htm
Get-GPOReport -All -ReportType Xml -Path AllGPOsReport.xml

Existem muitos outros Cmdlets úteis contidos no módulo GroupPolicy .

    
por 27.08.2012 / 13:58
2

seria mais fácil fazer uma solicitação ao administrador para fazer backup de todos os GPOs usando o GPMC e fornecer acesso a essa pasta de backup. Depois disso, você pode abrir a instância do GPMC e apontá-la para essa pasta de backup e ler tudo o que desejar interface do GPMC.

Outra opção seria verificar o seguinte script que vem com o GPMC. (por padrão C: \ Arquivos de Programas \ GPMC \ Scripts)

GetReportsForAllGPOs.wsf: gera relatórios XML para TODOS os GPOs em determinado domínio

GetReportsForGPO.wsf: gera relatórios XML e HTML para um determinado GPO

    
por 25.07.2009 / 10:04
1

admx.exe no Windows Server 2003 Resource Kit permitir que você faça isso.

The ADM File Parser (AdmX) is a command-line tool that enables an administrator to export Group Policy settings to a tab-delimited text file. The administrator can then use the text produced by ADM File Parser (AdmX) to find changes for the policy settings between different versions of the operating systems.

    
por 24.07.2009 / 17:33
1

Peça ao administrador do GP que abra o snap-in Gerenciamento de Diretiva de Grupo do Console de Gerenciamento Microsoft.

Quando você seleciona um GPO, há 4 guias na parte superior: Delegação de configurações de detalhes do escopo

O escopo mostrará a você quem e / ou o que se aplica se você precisar auditar isso.

As configurações geram um relatório formatado em HTML de todas as configurações definidas no GPO, que é muito fácil de ler. Clicar com o botão direito em qualquer lugar na área de dados das Configurações permitirá que você "Salve o Relatório ..." no formato HTML padrão.

Basta que seu administrador do GP salve o relatório "Configurações" para cada política que você deseja analisar:)

    
por 24.07.2009 / 17:51
0

Use o GPMC para isso (você deve usá-lo para todo o gerenciamento de GPO de qualquer maneira ).

    
por 24.07.2009 / 17:37