[решено] Контроль выполнения групповой политики

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Скриптовые языки администрирования Windows (http://forum.oszone.net/forumdisplay.php?f=102)

Контроль выполнения групповой политики

Здравствуйте.
Пытаюсь автоматизировать включение и настройки Bitlocker с сохранением ключа воссстановления в АД.
Если на этапе включения Bitlocker к компьютеру не применилась групповая полика - получаем проблемы с доступом к ключам восстановления у группы сотрудников ИТ, у котрых нет административных прав в домене.
Как можно на самом компьютере проверить, что к нему применилась конкретная групповая политика.
Поиском смотрю все команды с GPO в имени - все не то.
Конечно можно вывести отчет gpresult /r в файл и отпарсить его, но это как-то костылеобразно.

Накидал скрипт

Код:

$TempFile=New-TemporaryFile

Get-GPResultantSetofPolicy -reporttype xml -path $TempFile.FullName

[XML]$xml=Get-Content $TempFile.FullName

$xml.rsop.ComputerResults.gpo | where {$_.name -eq ' bitlocker' }

а при тесте на ПК выяснилось, что команда Get-GPResultantSetofPolicy входит в модуль GroupPolicy, который по-дефолту не установлен на ПК. Для его установки нужно установить на пользовательские ПК RSAT. Видно придется парсить вывод gpresult /r

Код:

Get-CimInstance -Namespace root\rsop\computer RSOP_GPLink  -Filter "appliedOrder <> 0" | Foreach {

        Get-CimInstance -Namespace root\rsop\computer RSOP_GPO -Filter "id = '$($_.GPO.ID)' AND name LIKE '%bitlocker%'"

}

Kazun, работает, большое спасибо за помощь.

Kazun, работает, боьшое спасибо за помощь.