すべてのグループポリシーを簡単に解析できる形式にエクスポートするにはどうすればよいですか？

Question

後でオフラインで確認するには、Active Directory内のすべてのグループポリシーをダンプする必要があります。すべてのグループポリシーをテキストまたはその他の簡単に解析できる形式に簡単にエクスポートできる方法はありますか？

編集：これらのツールは、ドメインの一部ではないコンピューターから機能しますか？ドメインの資格情報を持っていますが、仕事用のラップトップは、確認する必要があるドメインの一部であるとは限りません。

Evan Anderson · Accepted Answer

残念ながら、グループポリシー拡張ハンドラーはモジュール化されているため、グループポリシー管理コンソールよりも優れたツールを見つけて目的を達成できるとは思いません。

最も簡単な方法は、ドメインに参加しているコンピューターを使用してGPMCを実行し、GPOを検査/エクスポートすることです。もちろん、デフォルトのアクセス許可が変更されたGPOがある場合、それらを監査するための資格情報を使用してGPOにアクセスできない場合があります。

ドメインメンバーのコンピューターでGPMCを使用すると、やりたいことが簡単にできるので、それを追求する必要があります。問題がある場合は、技術的な問題ではなく、「政治的」/管理上の問題として対処します。 GPMCはジョブに適したツールであり、ジョブを実行することが予想される場合は、そのためのアクセス権が必要です。ドメインの資格情報がアクセスできないGPOにアクセスする場合も同様です。

GPMCを実行しているドメインメンバーのコンピューターに絶対にアクセスできない場合の次善の策（ただし望ましくない代替策）は、管理者にすべてのGPOをバックアップしてもらい、バックアップを提供することです。そのバックアップを、GPOを制御および監査する別のADドメインにインポートできます。この戦略の問題は、元のドメイン内のすべてのSID情報が自分のドメイン内では理解できないことです（インポートしたGPOをドメイン内のユーザー/グループに「マッピング」すると失われます）。

GPMCはあなたのツールです。「あるべき力」をどのようにしてツールを使用できるようにするかを理解すれば、作業を迅速かつ効率的に行うことができます。

oleschri · Answer

RSATがインストールされたWindows Server 2008 R2またはWindows 7以降、Powershellを使用して、すべてのGPO設定をHTMLまたは Get-GPOReport 。

Import-Module GroupPolicy # Export a specific GPO Get-GPOReport -Name MyFooGPO -ReportType Html -Path MyFooGPOReport.htm Get-GPOReport -Name MyFooGPO -ReportType Xml -Path MyFooGPOReport.xml # Export all GPOs Get-GPOReport -All -ReportType Html -Path AllGPOsReport.htm Get-GPOReport -All -ReportType Xml -Path AllGPOsReport.xml

他にも多くの役立つ GroupPolicyモジュールに含まれるコマンドレットがあります。

KAPes · Answer

gPMCを使用してすべてのGPOをバックアップし、そのバックアップフォルダーへのアクセス権を付与するよう管理者に依頼すると、GPMCインスタンスを開いてそのバックアップフォルダーをポイントし、GPMCの非常に直感的なインターフェイスで必要なものを読み取ることができます。。

別のオプションは、GPMCに付属する次のスクリプトを確認することです。（デフォルトではC：\ Program Files\GPMC\Scripts）

GetReportsForAllGPOs.wsf：指定されたドメインのすべてのGPOのXMLレポートを生成します

GetReportsForGPO.wsf：指定されたGPOのXMLおよびHTMLレポートを生成します

GregD · Answer

Windows Server 2003 Resource Kit のadmx.exeを使用すると、これを実行できます。

ADMファイルパーサー（AdmX）は、管理者がグループポリシー設定をタブ区切りのテキストファイルにエクスポートできるようにするコマンドラインツールです。管理者は、ADMファイルパーサー（AdmX）によって生成されたテキストを使用して、オペレーティングシステムの異なるバージョン間のポリシー設定の変更を見つけることができます。

Garrett · Answer

GP管理者にMicrosoft管理コンソールのグループポリシー管理スナップインを開いてもらいます。

GPO=を選択すると、上部に4つのタブがあります。スコープの詳細設定の委任

スコープは、それを監査する必要がある場合、それが適用される人および/または対象を示します。

設定では、GPO）で構成されたすべての設定のHTML形式のレポートが生成されます。これは非常に読みやすいです。設定データ領域の任意の場所を右クリックすると、「レポートを保存...」標準のHTML形式。

確認したいポリシーごとに、GP管理者に設定レポートを保存してもらいます。

Maximus Minimus · Answer

これにはGPMCを使用します（すべてのGPO管理とにかく）に使用する必要があります）。