Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Программирование, базы данных и автоматизация действий » Скриптовые языки администрирования Windows » PowerShell - [решено] Контроль выполнения групповой политики

Ответить
Настройки темы
PowerShell - [решено] Контроль выполнения групповой политики

Пользователь


Сообщения: 60
Благодарности: 1

Профиль | Отправить PM | Цитировать

Здравствуйте.
Пытаюсь автоматизировать включение и настройки Bitlocker с сохранением ключа воссстановления в АД.
Если на этапе включения Bitlocker к компьютеру не применилась групповая полика - получаем проблемы с доступом к ключам восстановления у группы сотрудников ИТ, у котрых нет административных прав в домене.
Как можно на самом компьютере проверить, что к нему применилась конкретная групповая политика.
Поиском смотрю все команды с GPO в имени - все не то.
Конечно можно вывести отчет gpresult /r в файл и отпарсить его, но это как-то костылеобразно.

Отправлено: 14:52, 30-01-2018

 

Пользователь


Сообщения: 60
Благодарности: 1

Профиль | Отправить PM | Цитировать

Накидал скрипт
Код: Выделить весь код
$TempFile=New-TemporaryFile
Get-GPResultantSetofPolicy -reporttype xml -path $TempFile.FullName
[XML]$xml=Get-Content $TempFile.FullName
$xml.rsop.ComputerResults.gpo | where {$_.name -eq ' bitlocker' }
а при тесте на ПК выяснилось, что команда Get-GPResultantSetofPolicy входит в модуль GroupPolicy, который по-дефолту не установлен на ПК. Для его установки нужно установить на пользовательские ПК RSAT. Видно придется парсить вывод gpresult /r

Отправлено: 16:50, 30-01-2018 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Ветеран


Сообщения: 1259
Благодарности: 861

Профиль | Отправить PM | Цитировать

Код: Выделить весь код
Get-CimInstance -Namespace root\rsop\computer RSOP_GPLink  -Filter "appliedOrder <> 0" | Foreach {
	Get-CimInstance -Namespace root\rsop\computer RSOP_GPO -Filter "id = '$($_.GPO.ID)' AND name LIKE '%bitlocker%'"
}

Последний раз редактировалось Kazun, 31-01-2018 в 10:02.

Это сообщение посчитали полезным следующие участники:

Отправлено: 09:47, 31-01-2018 | #3


Пользователь


Сообщения: 60
Благодарности: 1

Профиль | Отправить PM | Цитировать

Kazun, работает, большое спасибо за помощь.

Kazun, работает, боьшое спасибо за помощь.

Отправлено: 09:23, 01-02-2018 | #4



Компьютерный форум OSzone.net » Программирование, базы данных и автоматизация действий » Скриптовые языки администрирования Windows » PowerShell - [решено] Контроль выполнения групповой политики

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Разное - Клиент групповой политики pinotxo1337 Microsoft Windows 7 18 05-05-2015 16:52
Ошибка групповой политики kalyan Microsoft Windows NT/2000/2003 1 01-03-2012 16:41
Загрузка - клиент групповой политики hackerusyan Microsoft Windows 7 1 06-11-2010 15:35
Службы - Клиент групповой политики Blakfast Microsoft Windows Vista 1 18-08-2008 16:53
Шаблон групповой политики Svladimir Microsoft Windows NT/2000/2003 8 22-12-2006 13:54


« Предыдущая тема | Следующая тема »


 
Переход