Я пытаюсь автоматизировать проверку настроек аудита на объектах групповой политики. В графическом интерфейсе пользователя, чтобы проверить один объект групповой политики, я бы открыл консоль управления групповой политикой, развернул домены, имя домена, объекты групповой политики, выбрал объект групповой политики, который я хотел проверить, перейти на вкладку делегирования, выбрать расширенный, снова расширенный на в открывшемся окне настроек и, наконец, выберите вкладку Auditing. Я хочу добавить здесь нестандартные настройки ко всем нашим объектам групповой политики и периодически проверять, не были ли эти настройки удалены. Я могу запросить объекты групповой политики с помощью команды "get-gpo", но это не дает мне нужной информации. Есть идеи, как я могу получить аудиторскую информацию? Я ценю любую помощь.
Вы захотите использовать Active Directory PSDrive и Get-Acl командлет. В частности,
Get-Gpo -All | ForEach-Object {$GPO = $_.DisplayName; Get-Acl -Path ("AD:\" + $_.Path) -Audit | Select-Object @{n="GPO";e={$GPO}},PSChildName,AuditToString,Audit}
Это должно вас начать. Вот дополнительная информация об AD: PSDrive.