Мне нужно сбросить все групповые политики в Active Directory, чтобы просмотреть их в автономном режиме позже. Есть ли способ легко экспортировать все групповые политики в текст или другой легко анализируемый формат?
Изменить: будут ли эти инструменты работать с компьютера, не входящего в домен? У меня есть учетные данные домена, но мой рабочий ноутбук не обязательно является частью домена, который мне нужно проверить.
Начиная с Windows Server 2008 R2 или Windows 7 с установленным RSAT, вы можете использовать Powershell для экспорта всех настроек GPO в HTML или XML с помощью Get-GPOReport.
Import-Module GroupPolicy
# Export a specific GPO
Get-GPOReport -Name MyFooGPO -ReportType Html -Path MyFooGPOReport.htm
Get-GPOReport -Name MyFooGPO -ReportType Xml -Path MyFooGPOReport.xml
# Export all GPOs
Get-GPOReport -All -ReportType Html -Path AllGPOsReport.htm
Get-GPOReport -All -ReportType Xml -Path AllGPOsReport.xml
Есть много других полезных Командлеты, содержащиеся в модуле GroupPolicy.
К сожалению, с учетом модульной природы обработчиков расширений групповой политики я не верю, что вы найдете какой-либо инструмент лучше, чем консоль управления групповой политикой, чтобы делать то, что вам нужно.
Самый простой путь - использовать подключенный к домену компьютер для запуска GPMC и проверки / экспорта объектов групповой политики. Конечно, если есть объекты групповой политики, для которых были изменены разрешения по умолчанию, у вас может не быть доступа к ним с вашими учетными данными для их аудита.
Учитывая, насколько легко было бы сделать то, что вы хотите, с помощью GPMC на компьютере-члене домена, я бы сказал, что вам следует заняться этим. Если у вас есть проблемы, я бы подошел к ним как к «политической» / управленческой проблеме, а не к технической проблеме. GPMC - подходящий инструмент для работы, и если от вас ожидают, что вы ее сделаете, вам потребуется доступ для ее выполнения. То же самое касается доступа к объектам групповой политики, к которым ваши учетные данные домена могут не иметь доступа.
Если вы абсолютно не можете получить доступ к компьютеру, входящему в домен, на котором запущена консоль GPMC, лучшим вариантом (но нежелательной альтернативой) будет то, что администратор сделает резервную копию всех GPO и предоставит вам резервную копию. Вы можете импортировать эту резервную копию в другой домен AD, который вы контролируете и проверяете там GPO. Проблема с этой стратегией заключается в том, что вся информация SID в исходном домене будет для вас непонятна в вашем собственном домене (и будет потеряна, если вы «сопоставите» импортированные GPO с пользователями / группами внутри вашего домена).
GPMC - ваш инструмент. Подумайте, как сделать так, чтобы «сильные мира сего» позволяли вам использовать инструмент, и вы выполняете свою работу быстро и эффективно.
Было бы проще сделать, попросив администратора создать резервную копию всех объектов групповой политики с помощью GPMC и предоставить вам доступ к этой папке резервного копирования, после чего вы можете открыть свой экземпляр GPMC и указать его в этой папке резервного копирования и прочитать все, что вы хотите, в очень интуитивно понятном интерфейсе GPMC .
Другой вариант - проверить следующий сценарий, который поставляется с GPMC. (по умолчанию C: \ Program Files \ GPMC \ Scripts)
GetReportsForAllGPOs.wsf: создает отчеты XML для ВСЕХ объектов групповой политики в данном домене.
GetReportsForGPO.wsf: генерирует отчеты XML и HTML для заданного объекта групповой политики.
admx.exe в Комплект ресурсов Windows Server 2003 позволит вам это сделать.
Анализатор файлов ADM (AdmX) - это инструмент командной строки, который позволяет администратору экспортировать параметры групповой политики в текстовый файл с разделителями табуляции. Затем администратор может использовать текст, созданный анализатором файлов ADM (AdmX), чтобы найти изменения для параметров политики между различными версиями операционных систем.
Попросите администратора GP открыть оснастку «Управление групповой политикой» для консоли управления Microsoft.
При выборе объекта групповой политики вверху появляются 4 вкладки: Scope Details Settings Delegation
Объем покажет вам, к кому и / или к чему он относится, если вам нужно это проверить.
Параметры будут генерировать отчет в формате HTML со всеми настроенными параметрами в GPO, который очень легко читать. Щелчок правой кнопкой мыши в любом месте области данных настроек позволит вам «Сохранить отчет ...» в стандартном формате HTML.
Просто попросите вашего администратора общей практики сохранить для вас отчет о настройках для каждой политики, которую вы хотите просмотреть :)
Используйте для этого GPMC (вы должны использовать его для всего управления GPO. тем не мение).