ActiveDirectoryを確認するGPO Powershellを介して監査設定
GPOの監査設定のチェックを自動化しようとしています。 GUIで、1つのGPOを確認するには、グループポリシー管理コンソールを開き、ドメイン、ドメイン名、グループポリシーオブジェクトを展開し、確認したいGPOを選択して、に移動します。 [委任]タブで、[詳細]を選択し、開いた設定ウィンドウでもう一度[詳細]を選択して、最後に[監査]タブを選択します。ここですべてのGPOにデフォルト以外の設定を追加し、それらの設定が削除されていないことを定期的に確認します。クエリを実行できます。 「get-gpo」コマンドを使用するGPOの場合、必要な情報が得られません。監査情報を取得する方法について何かアイデアがありますか?助けていただければ幸いです。
Active Directory PSDriveと Get-Acl コマンドレットを利用することをお勧めします。具体的には、
Get-Gpo -All | ForEach-Object {$GPO = $_.DisplayName; Get-Acl -Path ("AD:\" + $_.Path) -Audit | Select-Object @{n="GPO";e={$GPO}},PSChildName,AuditToString,Audit}
それはあなたが始めるはずです。 ADに関する詳細情報は次のとおりです:PSDrive。