PowerShell ile Grup Poliçelerinizi Yönetin!

Windows PowerShell ile birlikte özellikle yönetim tarafında operasyonel aksiyonların otomize edilmesi noktasında önemli kazançlar sağlandı.PowerShell 2.0 ile birlikte ise modul destekleri ile birlikte Active Directory, Exchange, System Center ürünlerinin yönetimi kolaylıkla merkezi olarak sağlayabiliyoruz.

Bu makalemizda var olan dizin hizmetleri ortamımızdaki Group Poliçelerinin yönetimi konusunda PowerShell’in sağladığı faydaları inceliyor olacağız.

Bildiğimiz gibi Group Poliçeleri Windows Server 2008 R2 üzerinde yönetebilmek için Group Policy Management konsolunu kullaıyorduk.PowerShell 2.0 ile birlikte GPO yönetimi için 25’den fazla komut tümleşik olarak gelmektedir.

Group Policy komutlarını temelde aşağıdaki görevlerin gerçekleştirilmesi için kullanabiliriz;

          GPO bakımı: Obje oluşturulması, silinmesi, yedeklenmesi ve import edilmesi

          Objelerin Active Directory konteynırları ile ilişkilendirilmesi: Group Policy linklerinin oluşturulması ve kaldırılması

          Miras konfigurasyonlarının gerçekleştirilmesi

          Group Policy Preferences ayarlarının gerçekleştirilmesi

          Starter GPO oluşturulması

Ön Gereksinimler

Group Policy cmdlet lerin kullanımı için bazı ön gereksinimler bulunmaktadır.

          Windows Server 2008 R2 çalıştıran bir domain controller yada GPMC yüklü bir üye sunucu üzerinde çalışılması

          Windows 7 üzerinde çalışmak istendiğinde Remote Server Administration Tools kurulması

          Komutların kullanılmasından önce Import-Module grouppolicy ile ilgili modulün yüklenmesi

Group Policy komutlarının kullanımına başlamadan önce gereksinimlerde de bahsettiğimiz gibi ilgili modulun import edilmesi gerekmektedir.Bunun için aşağıdaki komutu kullanabilirsiniz.

clip_image001

Artık komutlarınız kullanılabilir durumdadır.Öncelikle PowerShell içerisinde çok başarılı bir şekilde dizayn edilmiş get-help komut satırı ile ilgili group policy komutlarını inceleyelim.

Bunun için get-command –module grouppolicy komutunu çalıştıralım.

clip_image003

Aynı şekilde her bir komut için ayrı ayrı get-help komutunu çağırarak kullanım tipini ve örnekleri inceleyebilirsiniz.

[powershell]New-GPO | get-help –examples[/powershell]

clip_image005

New-GPO komut satırı için kullanım örnekleri.

Artık Group Policy objelerinin yönetimini powershell ile sağlayabiliriz.Makalenin geri kalanında bununla ilgili birkaç örnek uygulama gerçekleştireceğiz.

Yeni Group Policy Oluşturulması:

New-GPO komut satırı ile active directory ortamınızda yeni group policy objeleri oluşturabilirsiniz.

[powershell]New-GPO -Name TestGPO -comment “Bu bir test objesidir.”[/powershell]

clip_image007

clip_image009

[powershell]new-gpo -name TestGPO | new-gplink -target “ou=pazarlama,dc=a,dc=com” | set-gppermissions -permissionlevel gpoedit -targetname “Pazarlama Admins” -targettype group[/powershell]

Yukarıdaki komut ile Pazarlama OU’su altına linklenecek TestGPO isminde yeni bir policy oluşturıulmuş ve Pazarlama Admins grubuna bu policy üzerinde edit hakkı verilmiştir.

[powershell]Get-GPO -All -Domain a.com[/powershell]

Komutu ile varolan domain üzerindeki tüm objeler listelenecektir.

clip_image011

[powershell]Get-GPInheritance -target “dc=a,dc=com”[/powershell]

Komutu ile ilgili domain veya OU altındaki group policy mirasları görüntülenebilir.

clip_image013

[powershell]Backup-Gpo -Name TestGPO -Path C:GpoBackups -Comment “Aylık Backup”[/powershell]

Komutu ile belirtilen Group Policy objesini C dizini altında yedekleyebiliriz.Aynı şekilde bu kısımda path olarak network üzerindeki bir lokasyonda verilebilir.

clip_image015

clip_image017

Varolan obje backuplarınızda geri dönmek isterseniz Import-GPO komutunu kullanabilirsiniz.

[powershell]import-gpo -BackupGpoName TestGPO -TargetName NewTestGPO -path c:GPOBackups[/powershell]

Bu komut ile TestGPO isminde alınan yedek NewTestGPO adı altında import edilmiştir.

Son olarak varolan objeler ile ilgili raporlar alabileceğiniz aşağıdaki komutu inceleyelim.

[powershell]Get-GPOReport -All -Domain a.com -Server mbx1 -ReportType HTML -Path C:GPOReportsGPOReportsAll.html[/powershell]

a.com altındaki tüm objeler için mbx1 üzerinde html tabanlı bir rapor generate edilir.

clip_image019

Bunun dışında varolan tüm policyler için get-help komutunu kullanarak varolan örnekleri inceleyebilir ve yapınıza uyarlayabilirsiniz.

 

Leave a Reply

Your email address will not be published. Required fields are marked *

+ 11 = 13