(0) exportieren Drucken
Alle erweitern

Skripterstellung für Gruppenrichtlinienaufgaben mithilfe der Gruppenrichtlinienkonsole

Letzte Aktualisierung: Januar 2005

Betrifft: Windows Server 2003, Windows Server 2003 R2, Windows Server 2003 with SP1, Windows Server 2003 with SP2

Skripterstellung für Gruppenrichtlinienaufgaben

Die Gruppenrichtlinienkonsole (Group Policy Management Console, GPMC) enthält umfassende COM-Schnittstellen, mit denen Sie Skripts für zahlreiche Vorgänge im Zusammenhang mit Gruppenrichtlinien erstellen können. Die Schnittstellen sind im SDK der Gruppenrichtlinienkonsole dokumentiert, das sich auf jedem Computer mit installierter Gruppenrichtlinienkonsole unter %programfiles%\gpmc\scripts\gpmc.chm befindet. (Das SDK der Gruppenrichtlinienkonsole steht nur auf Englisch zur Verfügung.)

Beim Installieren der Gruppenrichtlinienkonsole wird ein Satz Beispielskripts, in denen die Verwendung dieser Schnittstellen veranschaulicht wird, im Verzeichnis %programfiles%\gpmc\scripts installiert.

Die Beispielskripts behandeln praxisnahe Verwaltungsprobleme und -szenarien. Sie können verschiedene Aufgaben ausführen, z. B. Suchen aller Gruppenrichtlinienobjekte mit doppelten Namen in einer Domäne oder Generieren einer Liste aller Gruppenrichtlinienobjekte mit vollständig oder teilweise deaktivierten Einstellungen in einer Domäne.

Hinweis

  • Die Steuerung einzelner Einstellungen in einem Gruppenrichtlinienobjekt durch ein Skript wird nicht bereitgestellt.

Zu den Skripts gehören in VBScript und JScript geschriebene Beispiele. Sie haben die Erweiterung .wsf und werden über Windows Script Host (WSH) ausgeführt, eine in Windows Server 2003 und anderen aktuellen Versionen von Windows enthaltene Komponente. Alle Skripts sollten über die Befehlszeile ausgeführt werden. Wenn Sie ein Skript mit der Option /? ausführen, wird die Verwendung des Skripts angezeigt.

Die Ausgabe der Beispielskripts wird im Befehlsfenster angezeigt und muss mithilfe von cscript.exe ausgeführt werden. Wenn cscript.exe nicht der Standard-Scripting Host ist, müssen Sie cscript.exe explizit auf der Befehlszeile angeben. Beispiel: D:\Programme\gpmc\scripts>cscript ListAllGPOs.wsf.

Hinweis

  • Sie können cscript //H:cscript über eine Befehlszeile ausführen, um cscript als Standard-Scripting Host festzulegen.

Sie können die Beispielskripts in Übereinstimmung mit den Bedingungen des Endbenutzer-Lizenzvertrags ändern und verteilen.

Für viele der Beispielskripts wird eine Bibliothek gemeinsamer Hilfsfunktionen verwendet, die in der Datei Lib_CommonGPMCFunctions.js enthalten ist. Wenn Sie diese Skripts in einen anderen Pfad kopieren, müssen Sie auch die Bibliotheksdatei in diesen Pfad kopieren, damit die Beispielskripts funktionsfähig sind.

Skriptbeispiele für Gruppenrichtlinien-Verwaltungsaufgaben

In der folgenden Tabelle werden die Verwaltungsaufgaben gezeigt, die Sie mit den in der Gruppenrichtlinienverwaltung enthaltenen Beispielskripts ausführen können.

 

Verwaltungsaufgabe Skriptname Beschreibung

Sichern aller Gruppenrichtlinienobjekte in einer Domäne

BackupAllGPOs.wsf

Sichert alle Gruppenrichtlinienobjekte in einer Domäne im angegebenen Ordner.

Sichern eines Gruppenrichtlinienobjekts

BackupGPO.wsf

Sichert bei Angabe des Namens oder der GUID eines Gruppenrichtlinienobjekts das Gruppenrichtlinienobjekt im angegebenen Ordner.

Kopieren eines Gruppenrichtlinienobjekts

CopyGPO.wsf

Erstellt bei Angabe des Namens oder der GUID eines Quell-Gruppenrichtlinienobjekts und eines neuen Namens für ein Gruppenrichtlinienobjekt ein neues Gruppenrichtlinienobjekt und kopiert die Einstellungen aus dem Quell-Gruppenrichtlinienobjekt in das neue Ziel-Gruppenrichtlinienobjekt.

Erstellen einer Richtlinienumgebung mithilfe einer XML-Repräsentation

CreateEnvironmentFromXML.wsf

Liest eine XML-Datei, die eine Richtlinienumgebung angibt; z. B. Organisationseinheiten, Gruppenrichtlinienobjekte, Verknüpfungen und Sicherheitsgruppen. Das Skript kann die Umgebung durch Erstellen der Objekte in einer Domäne erstellen oder die Umgebung durch Löschen von in der XML-Datei angegebenen Objekten löschen.

Erstellen eines Gruppenrichtlinienobjekts mit Standardoptionen

CreateGPO.wsf

Erstellt in der aktuellen Domäne ein Gruppenrichtlinienobjekt mit dem angegebenen Namen und den Standardoptionen.

Erstellen einer Migrationstabelle

CreateMigrationTable.wsf

Erstellt Migrationstabellen, die bearbeitet und beim domänenübergreifenden Importieren und Kopieren von Gruppenrichtlinienobjekten zum Zuordnen von Pfaden und Sicherheitsprinzipalen zu neuen Werten verwendet werden können.

Erstellen einer XML-Repräsentation einer Richtlinienumgebung

CreateXMLFromEnvironment.wsf

Liest eine vorhandene Richtlinienumgebung und erstellt eine XML-Datei, die diese Umgebung darstellt. In der XML-Datei werden Informationen zu Organisationseinheiten, Gruppenrichtlinienobjekten und Gruppenrichtlinien-Objektverknüpfungen sowie zur Sicherheit von Gruppenrichtlinienobjekten erfasst. Sie können dieses Skript in Verbindung mit dem Skript CreateEnvironmentFromXML.wsf verwenden, um zu Stagingzwecken ein Replikat einer Domäne zu erstellen.

Löschen eines Gruppenrichtlinienobjekts

DeleteGPO.wsf

Löscht bei Angabe des Namens oder der GUID eines Gruppenrichtlinienobjekts das angegebene Gruppenrichtlinienobjekt. Standardmäßig löscht das Skript Verknüpfungen mit diesem Gruppenrichtlinienobjekt in derselben Domäne.

Erteilen von Berechtigungen für alle Gruppenrichtlinienobjekte in einer Domäne

GrantPermissionOnAllGPOs.wsf

Erteilt einem Benutzer oder einer Gruppe die angegebene Berechtigungsstufe für alle Gruppenrichtlinienobjekte in der angegebenen Domäne.

Importieren von Einstellungen in ein Gruppenrichtlinienobjekt

ImportGPO.wsf

Importiert die Einstellungen aus der angegebenen Sicherung in ein vorhandenes Ziel-Gruppenrichtlinienobjekt in der angegebenen Domäne.

Importieren mehrerer Gruppenrichtlinienobjekte in eine Domäne

ImportAllGPOs.wsf

Erstellt ein neues Gruppenrichtlinienobjekt und importiert Einstellungen in dieses Gruppenrichtlinienobjekt für jedes gesicherte Gruppenrichtlinienobjekt, das in einem bestimmten Dateisystempfad gespeichert ist.

Wiederherstellen eines Gruppenrichtlinienobjekts

RestoreGPO.wsf

Stellt ein gesichertes Gruppenrichtlinienobjekt wieder her.

Wiederherstellen aller Gruppenrichtlinienobjekte

RestoreAllGPOs.wsf

Stellt alle Gruppenrichtlinienobjekte wieder her, die in einem bestimmten Dateisystempfad gespeichert sind.

Erteilen von Berechtigungen für Gruppenrichtlinienobjekte, die mit einer Domäne, einer Organisationseinheit oder einem Standort verknüpft sind

SetGPOPermissionsBySOM.wsf

Erteilt einem Benutzer oder einer Gruppe den angegebenen Berechtigungstyp für alle Gruppenrichtlinienobjekte, die mit einer angegebenen Domäne, einer angegebenen Organisationseinheit oder einem angegebenen Standort verknüpft sind. Als Berechtigungstyp können Sie Lesen, Anwenden, Bearbeiten, Vollzugriff, oder Keine angeben.

Festlegen von Berechtigungen für Gruppenrichtlinienobjekte

SetGPOPermissions.wsf

Legt die Berechtigungsstufe für einen Sicherheitsprinzipal für ein bestimmtes Gruppenrichtlinienobjekt fest. Als Berechtigungstyp können Sie Lesen, Anwenden, Bearbeiten, Vollzugriff, oder Keine angeben.

Festlegen von Berechtigungen zum Erstellen von Gruppenrichtlinienobjekten

SetGPOCreationPermissions.wsf

Erteilt oder entfernt die Berechtigung zum Erstellen von Gruppenrichtlinienobjekten in einer Domäne für einen bestimmten Sicherheitsprinzipal.

Festlegen von Berechtigungen im Zusammenhang mit Richtlinien für einen bestimmten Standort, eine bestimmte Domäne oder eine bestimmte Organisationseinheit

SetSOMPermissions.wsf

Legt Berechtigungen im Zusammenhang mit Richtlinien für einen bestimmten Standort, eine bestimmte Domäne oder eine bestimmte Organisationseinheit fest.

Auflisten deaktivierter Gruppenrichtlinienobjekte

FindDisabledGPOs.wsf

Druckt alle Gruppenrichtlinienobjekte in der angegebenen Domäne, die vollständig oder teilweise deaktiviert sind.

Auflisten von Informationen zu Gruppenrichtlinienobjekten

DumpGPOInfo.wsf

Druckt die Informationen zu einem bestimmten Gruppenrichtlinienobjekt, einschließlich Zeit der Erstellung, Zeit der Änderung, Besitzer, Status, Versionsnummer, Sicherheitsgruppen, durch die das Gruppenrichtlinienobjekt gefiltert wird, Sicherheitsgruppen mit Vollzugriff, Berechtigungen zum Bearbeiten oder Lesen oder benutzerdefinierten Berechtigungen sowie Verknüpfungen.

Auflisten des Bereichs der Verwaltungsinformationen

DumpSOMInfo.wsf

Druckt Informationen zu einem bestimmten Standort, einer bestimmten Domäne oder Organisationseinheit, einschließlich Gruppenrichtlinien-Objektverknüpfungen und Berechtigungen im Zusammenhang mit Richtlinien.

Auflisten von Gruppenrichtlinienobjekten nach Richtlinienerweiterungen

FindGPOsByPolicyExtension.wsf

Druckt alle Gruppenrichtlinienobjekte in der angegebenen Domäne, für die eine bestimmte Richtlinienerweiterung konfiguriert ist. Sucht z. B. alle Gruppenrichtlinienobjekte, die die Richtlinieneinstellungen Softwareinstallation oder Ordnerumleitung enthalten.

Auflisten aller Gruppenrichtlinienobjekte nach Sicherheitsgruppen

FindGPOsBySecurityGroup.wsf

Druckt alle Gruppenrichtlinienobjekte, für die ein bestimmter Sicherheitsprinzipal über die angegebene Berechtigung oder effektive Berechtigung verfügt. Als Berechtigungstyp können Sie Lesen, Anwenden, Bearbeiten, oder Vollzugriff angeben.

Auflisten aller Gruppenrichtlinienobjekte mit doppelten Namen

FindDuplicateNamedGPOs.wsf

Druckt alle Gruppenrichtlinienobjekte mit doppelten Namen in der angegebenen Domäne.

Auflisten aller Gruppenrichtlinienobjekte ohne Berechtigung zum Anwenden

FindGPOsWithNoSecurityFiltering.wsf

Druckt alle Gruppenrichtlinienobjekte in der angegebenen Domäne, die für niemanden gelten, da die Berechtigung Anwenden für das Gruppenrichtlinienobjekt nicht festgelegt ist.

Auflisten verwaister Gruppenrichtlinienobjekte in SYSVOL

FindOrphanedGPOsInSYSVOL.wsf

Sucht und druckt alle Gruppenrichtlinienobjekte in SYSVOL ohne entsprechende Komponente in Active Directory.

Auflisten von Domänen, Organisationseinheiten und Standorten mit externen Gruppenrichtlinien-Objektverknüpfungen

FindSOMsWithExternalGPOLinks.wsf

Druckt alle Domänen, Organisationseinheiten und Standorte in der angegebenen Domäne, die mit einem Gruppenrichtlinienobjekt in einer anderen Domäne verknüpft sind.

Auflisten nicht verknüpfter Gruppenrichtlinienobjekte in einer Domäne

FindUnlinkedGPOs.wsf

Druckt alle Gruppenrichtlinienobjekte ohne Verknüpfungen in der angegebenen Domäne. Verknüpfungen außerhalb der Domäne, einschließlich Standortverknüpfungen, werden nicht überprüft.

Abrufen von Berichten für alle Gruppenrichtlinienobjekte

GetReportsForAllGPOs.wsf

Ruft anhand eines Domänennamens Berichte für alle Gruppenrichtlinienobjekte in dieser Domäne ab.

Abrufen von Berichten für ein Gruppenrichtlinienobjekt

GetReportsForGPO.wsf

Generiert XML- und HTML-Berichte für ein bestimmtes Gruppenrichtlinienobjekt.

Auflisten aller Gruppenrichtlinienobjekte in einer Domäne

ListAllGPOs.wsf

Druckt alle Gruppenrichtlinienobjekte in der angegebenen Domäne.

Drucken des Bereichs der Verwaltungsrichtlinienstruktur

ListSOMPolicyTree.wsf

Druckt eine Liste aller Organisationseinheiten in der angegebenen Domäne mit einer Liste der Gruppenrichtlinienobjekte, die mit der Domäne und den einzelnen Organisationseinheiten verknüpft sind.

Auflisten von Gruppenrichtlinien-Objektsicherungen in einem bestimmten Dateisystempfad

QueryBackupLocation.wsf

Druckt Informationen zu allen gesicherten Gruppenrichtlinienobjekten im vom Benutzer angegebenen Dateisystempfad.

Siehe auch

Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.

Community-Beiträge

HINZUFÜGEN
Anzeigen:
© 2014 Microsoft