La stratégie de groupe
Automatisation de gestion de stratégie de groupe avec Windows PowerShell
Darren Mar-Elia
Parties de cet article sont basés sur logiciel préliminaire et sont susceptibles d'être modifiées.
À une vue d'ensemble :
- L'aide d'API console GPMC
- Création de rapports de stratégie de groupe avec Windows PowerShell
- Cmdlets dans Windows 7 et Windows Server 2008 R2
Contenu
Ce qui offre GPMC, Group Policy Management Console ?
Automatisation le cycle de vie objet de stratégie de groupe
Automatisation de rapport de stratégie de groupe
Générer un rapport en fonction de HTML
Générer un rapport en fonction de XML
Rapport sur l'enregistrement RSoP
Une méthode plus facile
La stratégie de groupe est une technologie puissante encore complexe. Il est utilisé, dans une certaine mesure, dans presque chaque environnement. Et pour de nombreuses qui dépendent largement pour sécuriser et verrouiller à leur environnement Windows, stratégie de groupe fait une partie de clé de leur infrastructure.
Ceci dit, je suis toujours surpris de voir comment peu automation est utilisée pour la gestion de stratégie de groupe dans de nombreuses organisations INFORMATIQUES. Lorsque la console (GPMC, Group Policy Management Console) livrée, Microsoft effectué un ensemble d'API et exemples de scripts disponibles pour l'automatisation des tâches qui ont été effectuées avec cette console. Il est très qui peut être effectuée utilisant ces API, ainsi que les opportunités d'automatiser d'autres aspects de gestion de stratégie de groupe, tels que tâches dépannage et de diagnostics. Et, avec l'avènement de Windows PowerShell, certaines tâches devenues plus faciles.
Thorbjörn Sjövold abordés utilisant Windows PowerShell pour obtenir certaines des API GPMC, Group Policy Management Console dans son article" Simplifier l'administration de stratégie de groupe avec Windows PowerShell." Dans cet article, je souhaite créer sur cette base avec certaines techniques Automatisation supplémentaires que vous pouvez utiliser pour automatiser davantage la gestion de votre environnement de stratégie de groupe.
Ce qui offre GPMC, Group Policy Management Console ?
La console de gestion des stratégies de groupe se concentre sur fonctionnement contre le toute stratégie de groupe, objet (GPO) et ses autorisations associées, liens et ainsi de suite. Il ne fournit pas automation ou la gestion des paramètres réels dans l'objet de stratégie de groupe. Toutefois, il peut être utile effectuer l'automation à l'objet GPO ensemble comme un moyen de gérer le processus de changement dans votre environnement de stratégie de groupe. Par exemple, vous pouvez utiliser les API du GPMC, Group Policy Management Console pour modifier des liens vers des objets de stratégie de groupe. Si vous avez un nouveau GPO que vous souhaitez déployer, vous pouvez créer un script la création de l'objet de stratégie de groupe et vous pouvez ensuite scripts le processus de liaison d'après que ses paramètres ont été remplis. Vous pouvez également scripts la modification des autorisations d'un objet de stratégie de groupe, au cas où vous souhaiteriez modifier les groupes de sécurité sont destinés à un objet de stratégie de groupe ou qui peuvent modifier cet objet.
Et bien entendu, vous pouvez toujours utiliser l'API pour les informations de requête sur les objets de stratégie de groupe, par opposition à seulement apporter des modifications. Cela inclut la génération basées HTML et XML les rapports pour les objets de stratégie de groupe paramètres ainsi que les rapports de jeu de stratégie résultant (RSoP) par rapport aux stations de travail à distance et les serveurs pour déterminer si stratégie de groupe a été correctement appliquée.
Il est également important de mentionner que lorsque Microsoft lancé la GPMC mis à jour fournie avec Windows Vista SP1 et Windows Server 2008, déclinait certaines mises à jour à l'API pour prend en charge certaines des nouvelles fonctionnalités pouvant GPMC, Group Policy Management Console et la stratégie de groupe en général. Cela inclut avertir pour créer de nouveaux objets GPO de « GPO Starter » et pour ajouter des commentaires à un objet de stratégie de groupe. Starter GPO est comme des modèles, ils vous permettent de créer un ensemble de modèles d'administration Stratégie paramètres que vous pouvez ensuite appliquer à un nouvel objet GPO, pre-populating certains de ses paramètres. Vous souhaitez démarrer en regardant comment vous pouvez automatiser le processus de création, permissioning et liaison d'un objet de stratégie de groupe et afficher puis comment vous pouvez exploiter certaines de ces nouvelles fonctionnalités de GPMC, Group Policy Management Console dans cette automatisation.
Automatisation le cycle de vie objet de stratégie de groupe
Pour illustrer comment vous pouvez automatiser Création et gestion de GPO, je vais utiliser Windows PowerShell et les API du GPMC, Group Policy Management Console. Dans mon exemple, je suis créer un GPO appelé « stratégie de marketing TechNet ». Lorsque je crée l'objet de stratégie de groupe, je vais utiliser un GPO Starter appelé « modèle de verrouillage utilisateur » comme point de départ et ajouter un commentaire indiquant que J'AI créé l'objet de stratégie de groupe. Je peux créer le GPO Starter à l'aide des API GPMC, Group Policy Management Console, mais dans cet exemple, je vais de supposer qu'il existe déjà.
L'étape suivante que je veux pour automatiser est le permissioning de l'objet de stratégie de groupe. Je vais autorisation de l'objet de stratégie de groupe afin que seuls les utilisateurs dans le groupe « utilisateurs marketing » traitera la stratégie et ajouter un groupe appelé la « administrateurs objet de stratégie de groupe » avec les autorisations pour modifier l'objet de stratégie de groupe. Enfin, je vais à liaison de l'objet de stratégie de groupe à l'unité D'ORGANISATION marketing dans mon domaine Active Directory.
Le script Windows PowerShell ensemble, j'ai appelé gpoCreate.ps1, est illustré figure 1 . J'ai ajouté les numéros de ligne simplement de référence.
Figure 1 la Windows PowerShell gpoCreate.ps1 scriptt
1. $gpmc = New-Object -ComObject GPMgmt.GPM
2. $constants = $gpmc.GetConstants()
3. $domain = $gpmc.GetDomain("cpandl.com",$null,$null)
4. $starter = $domain.GetStarterGPO("{CDFD6B94-BF4E-4D07-8D99-3D416EC7C9A0}")
5. $gpo = $domain.CreateGPOFromStarterGPO($starter)
6. $gpo.DisplayName = "Technet Marketing Policy"
7. $gpo.Description = "Created by Darren for Technet Demo"
8. $permissions = $gpo.GetSecurityInfo()
9. $permissions.RemoveTrustee("Authenticated Users")
10. $applyPermission = $gpmc.CreatePermission("Marketing Users",$constants.permGPOApply,$false)
11. $editPermission = $gpmc.CreatePermission("GPO Admins",$constants.permGPOEdit,$false)
12. $permissions.Add($applyPermission)
13. $permissions.Add($editPermission)
14. $gpo.SetSecurityInfo($permissions)
15. $som = $domain.GetSOM("OU=Marketing,DC=cpandl,DC=com")
16. $som.CreateGPOLink(1,$gpo)
Ligne 1 est nécessaire pour commencer à utiliser les API du GPMC, Group Policy Management Console. Vous utiliserez ce dans n'importe quel script GPMC, Group Policy Management Console que vous écrivez. Cette ligne crée une instance de l'objet base de la console de gestion des stratégies de groupe et lui attribue la variable de gpmc $. Ligne 2 est une autre commande couramment utilisée. La console de gestion des stratégies de groupe fournit un ensemble de constantes pratiques qui sont utilisés dans la gamme de tâches pour indiquer un état particulier. Vous verrez que j'utilisation plus loin dans le script, mais à ce stade, je vous simplement affectez l'une des constantes suivantes à la variable de constantes $.
Dans la ligne 3, je dois obtenir une référence au domaine Active Directory que je vais fonctionne sur. Dans mon exemple, qui est un domaine nommé cpandl.com. Pour ce faire, j'appelle la méthode GetDomain sur la variable de gpmc $. Les deux paramètres null $ sont facultatifs et vous permettent de spécifier un contrôleur de domaine particulier auquel se connecter lorsque vous vous connectez au domaine. En laissant ces null, je suis essentiellement choix par défaut qui est l'émulateur PDC contrôleur de domaine.
Dans la ligne 4, je dois obtenir une référence à mon GPO Starter (modèle de verrouillage utilisateur). La méthode GetStarterGPO prend uniquement en charge l'appel de l'objet GPO Starter par son GUID, afin que j'avoir à aller dans la console GPMC, Group Policy Management Console pour rechercher qui. (Je peut avoir script il également.) C'est le GUID que je suis transmettant à la méthode GetStarterGPO.
Dans ligne 5, une fois que j'avez mon référence objet de stratégie de groupe Starter, j'utilise elle pour créer le nouvel objet stratégie de groupe, l'aide la méthode CreateGPOfromStarterGPO qui est disponible dans la variable de domaine $. J'AI affecter le GPO nouvellement créé à gpo $ je pouvez continuer à utiliser. Notez que à ce stade, l'objet de stratégie de groupe n'a aucun nom (Eh bien, il présente le nom par défaut de « nouveau objet stratégie de groupe »). Donc à la ligne 6, je modifier la propriété displayName de gpo $ pour lui donner un nouveau nom. Ligne 7 est où j'ajouter un commentaire à l'objet stratégie de groupe, en définissant la propriété description de gpo $.
Maintenant que j'ai mes GPO créé, la prochaine série de tâches consiste à modifier les autorisations sur l'objet de stratégie de groupe. Dans la ligne 8, je démarre hors en obtenant la liste actuelle des autorisations sur mon objet GPO nouvellement créé, à l'aide de la méthode GetSecurityInfo sur l'objet de stratégie de groupe. L'approche pour modifier les autorisations sur un objet de stratégie de groupe consiste à obtenir la liste des autorisations en cours sur l'objet de stratégie de groupe, ajouter et supprimer les entrées de cette liste si nécessaire et puis appliquez à nouveau la liste à l'objet de stratégie de groupe. Pour ce faire, dans la ligne 9, je supprimer les les utilisateurs authentifiés par défaut autorisations du GPO nouvellement créé.
Dans les lignes 10 et 11, je crée les deux autorisations nouveau que je souhaite ajouter à l'objet de stratégie de groupe. Je crée ceux qui utilisent la gpmc $ CreatePermission méthode, fournit le nom de (groupe d'utilisateurs) tiers de confiance et l'autorisation Je souhaitez que le groupe possède. Notez que j'utilise la variable de constantes $ pour définir l'autorisation. La propriété $constants.permGPOApply accorde les autorisations « Read and Apply Group Policy » qui permettent aux membres d'un groupe pour traiter un objet de stratégie de groupe, tandis que la propriété permGPOEdit accorde la possibilité de ce groupe pour modifier un objet de stratégie de groupe. Le paramètre $ false à la fin de l'appel de méthode CreatePermission indique simplement que l'autorisation ne doit pas être héritée, qui est la valeur par défaut pour les autorisations d'objet de stratégie de groupe.
Une fois créées, les autorisations de deux lignes 12 et 13 ajoutez-les revenir à la liste d'autorisations $ et 14 ligne appelle la méthode SetSecurityInfo sur l'objet GPO pour appliquer la nouvelle liste de revenir à l'objet de stratégie de groupe.
Les deux lignes finales lier l'objet de stratégie de groupe à l'unité D'ORGANISATION marketing. Dans la ligne 15, J'AI appelez la méthode GetSOM (représentant SOM « étendue d'administration ») sur la variable de domaine $ pour « se connecter » à l'unité D'ORGANISATION. Dans ligne 16, j'appeler CreateGPOLink sur l'objet de som $ je que vous venez de créer et lui transmettre deux paramètres. Le premier paramètre indique l'ordre sur l'unité D'ORGANISATION souhaitée le GPO à être liés (une unité D'ORGANISATION peut avoir plusieurs GPO lié). Le « 1 » indiquée pour le premier paramètre indique que je souhaitez que le GPO à être lié en premier dans la liste. Le deuxième paramètre (dans ce cas, la variable de gpo $) est la référence à l'objet stratégie de groupe je voudrais lier. Et maintenant j'avez correctement créé, permissioned et lié un GPO à l'aide de l'automation. Le résultat est illustré figure 2 .
La figure 2 Affichage le GPO nouvellement créé
Automatisation de rapport de stratégie de groupe
Un autre aspect de gestion de stratégie de groupe que vous pouvez automatiser est la génération d'états. À cet égard, il existe au moins deux types de rapports qui offre de GPMC, Group Policy Management Console. La première est la possibilité de rapport sur les paramètres dans un objet de stratégie de groupe. Cela permet de générer l'un en HTML ou XML rapport des paramètres qui sont actuellement activées dans l'objet Stratégie de groupe, comme illustré figure 3 .
La figure 3 rapport sur paramètres d'objet de stratégie de groupe
La fonctionnalité de génération d'états deuxième vous permet de générer jeu de stratégie résultant (RSoP) ou états des résultats de stratégie de groupe. Il existe deux types de rapports de jeu de stratégie résultant, journalisation et de planification. Un état de connexion est exécuté sur un bureau à distance ou un serveur, indiquant les stratégies ont été remis à ce système distant et qu'ils ont réussi. Le rapport de planification RSoP vous permet d'analyse de simulation un particulier OU, ordinateur ou utilisateur pour déterminer les stratégies sont applique. Dans les deux cas, journalisation et de planification, vous pouvez générer HTML ou XML en utilisant les API de la GPMC et Windows PowerShell de sortie.
Générer un rapport en fonction de HTML
Pour générer un rapport de paramètres d'objet de stratégie de groupe dans Windows PowerShell, je démarre hors avec deux commandes d'initialisation familier, qui J'AI utilisé dans le script précédent :
1. $gpmc = New-Object -ComObject GPMgmt.GPM
2. $constants = $gpmc.GetConstants()
Ensuite, J'AI devons obtenir une référence à l'objet stratégie de groupe que je veux rapport sur, comme suit :
3. $domain = $gpmc.GetDomain("cpandl.com",$null,$null)
4. $gpo = domain.GetGPO("{31B2F340-016D-11D2-945F-00C04FB984F9}")
Dans la ligne 3 ici, je suis nouveau connecter au domaine et puis dans la ligne 4, J'AI utilisez la méthode GetGPO sur le domaine pour obtenir une référence à l'objet de stratégie de groupe je souhaite rapport sur. Dans ce cas, J'AI devez transmettre le GUID de l'objet GPO, ce qui se passe à la « stratégie domaine par défaut. »
Ensuite, je dois générer le rapport de paramètres :
5. $gpo.GenerateReportToFile($constants.ReportHTML,"c:\GPReports\DDPSettings.html")
Ici, je suis appeler la méthode GenerateReportToFile sur le GPO à créer le rapport de paramètres. Le premier paramètre utilise la variable de constantes $ pour spécifier un type de rapport HTML. Le deuxième paramètre pointe vers le chemin où je souhaitez enregistrer le rapport.
Générer un rapport en fonction de XML
Un autre pour accéder aux données Paramètres de l'utilisation de Windows PowerShell consiste à tirer parti de XML intégré l'analyse des capacités de Windows PowerShell et sa capacité à générer un rapport de paramètres dans XML. Par conséquent, au lieu de ligne 5 ci-dessus, J'AI remplacez qui suivantes :
[xml]$report = ($gpo.GenerateReport($constants.ReportXML)).Result
Dans cet exemple, j'utilise une méthode différente sur l'objet GPO, appelé GenerateReport. Cette méthode prend un seul paramètre, qui est le type de rapport. Mais dans ce cas, je suis affectant le résultat de l'appel de méthode à un état de variable appelée $ et je suis précédant ce nom de variable avec l'accélérateur de type Windows PowerShell [xml], qui indique à PowerShell de prendre la sortie de la commande que je suis stockage dans $ état et convertir un document XML au lieu de simplement un ensemble de texte. Toutefois, afin d'obtenir le XML réel GenerateReport, je dois utiliser la propriété Result dans cette sortie, qui est ce que vous voyez à la fin de cette instruction. Ainsi, la propriété Result contient le XML réel que j'utilise pour générer un document XML.
Une fois que J'AI disposez le code XML dans la variable état $, je peux faire beaucoup de choses intéressantes avec lui. Par exemple, examinez la commande suivante :
$report.GPO
Il renvoie l'élément « l'objet GPO » dans le document qui fournit des informations vue d'ensemble sur l'objet GPO que je suis un rapport sur. Ou cette commande :
$report.GPO.LinksTo
Ceci renvoie une liste de tous les emplacements que cet objet de stratégie de groupe a été lié.
Mais plus Curieusement, je peut utiliser la nature structurée de XML pour examiner les paramètres réels de l'objet de stratégie de groupe à partir de la ligne de commande. Par exemple, comme il s'agit l'objet de stratégie de par défaut groupe de la stratégie de domaine, je sais qu'il contient probablement des paramètres de sécurité liés à la stratégie de mot de passe. En accédant l'espace de noms objet de stratégie de groupe comme représenté dans le fichier XML, J'AI pouvez rapidement obtenir ces paramètres, comme suit :
$report.GPO.Computer
Il renvoie les informations du côté de travail de l'objet de stratégie de groupe. Si j'affichez les propriétés de cette propriété de travail, J'AI remarqué une collection de zones de stratégie dans la propriété ExtensionData, comme illustré figure 4 .
La figure 4 Affichage des paramètres d'objet de stratégie de groupe dans XML
Dans cet exemple, il sont deux zones d'extension dans la partie ordinateur de cet objet de stratégie de groupe: Registre et de sécurité. Ainsi, j'exécutez la commande suivante :
$report.GPO.Computer.ExtensionData[0].Extension
Cela m'affiche une liste des domaines de stratégie implémentés sous la section Stratégie de sécurité. Je vois deux propriétés appelées compte et les options de sécurité. Maintenant j'entrez la commande suivante :
$report.GPO.Computer.ExtensionData[0].Extension.Account
Cela affiche m'une liste de chacune des paramètres de stratégie compte pour cet objet de stratégie de groupe, comme illustré dans La figure 5 .
La figure 5 paramètres de stratégie compte de l'objet de stratégie de groupe d'affichage
Notez que certains des paramètres ne fait afficher la valeur dans la figure 5 . Chaque paramètre est renvoyée comme un membre d'une collection sous la propriété Account. Et devez afin de voir, par exemple, le paramètre Longueur de mot de passe minimale, J'AI donc une indexation dans la collection comme suit :
$report.GPO.Computer.ExtensionData[0].Extension.Account[4]
Une fois que vous obtenez le blocage de l'espace de noms XML de paramètres de l'objet de stratégie de groupe de navigation, vous pouvez facilement accéder aux paramètres particuliers et utiliser cette fonctionnalité conjointement avec Windows PowerShell pour rechercher les valeurs des paramètres dans un objet de stratégie de groupe très rapidement.
Rapport sur l'enregistrement RSoP
Comme avec paramètres d'objet de stratégie de groupe, vous pouvez générer un rapport en XML ou HTML dans Windows PowerShell affiche les paramètres de stratégie de groupe qui ont été appliqués à un ordinateur donné. L'approche est cependant quelque peu différente. À partir à nouveau les deux commandes d'initialisation, je prends le script dans une direction légèrement différente :
1. $gpmc = New-Object -ComObject GPMgmt.GPM
2. $constants = $gpmc.GetConstants()
3. $rsop = $gpmc.GetRSOP($constants.RSOPModeLogging,$null,0)
4. $rsop.LoggingComputer = "xp2"
5. $rsop.LoggingUser = "cpandl\dpmtest"
6. $rsop.CreateQueryResults()
7. $rsop.GenerateReportToFile($constants.ReportHTML,"c:\gpreports\XP2Rsop.html")
Après avoir de lignes 1 et 2 configurer le processus, ligne 3 crée la variable de rsop $ en appelant la méthode GetRSOP dans gpmc $. Dans cet appel de méthode, J'AI indiquer que je souhaitez créer un enregistrement RSOP et non un rapport de planification. Lignes 4 et 5 des propriétés de jeu de qui objet de rsop $ pour indiquer les ordinateur et utilisateur je souhaite collecter des données RSOP par rapport à. Ensuite, le seul ligne 6 vise pour se connecter à l'ordinateur spécifié dans la ligne 5 et générer l'espace de noms RSoP pour cette requête. Enfin, dans la ligne 7, J'AI sortie les résultats de la requête dans un fichier HTML.
Notez que l'objet jeu de stratégie résultant présente également une méthode GenerateReport semblable à l'exemple de paramètres objet de stratégie de groupe. Et vous pouvez copier le rapport RSOP à un document XML et Parcourir dans Windows PowerShell pour savoir que se passe-t-il du point de vue stratégie de groupe sur ce client distant. Par exemple, imaginons que je souhaite rapidement déterminer si le traitement de la stratégie de groupe a réussi pour la partie de travail de traitement de l'objet de stratégie de groupe. Je peux utiliser le script précédent, mais remplacez cette ligne 7 :
[xml]$rsopReport =
($rsop.GenerateReport($constants.ReportXML)).Result
Cette place mon rapport RSoP dans un document XML.
Ensuite, je peux parcourir dans le espace nom XML pour déterminer l'état d'extension côté client (CSE) de l'ordinateur comme suit :
$rsopReport.Rsop.ComputerResults.ExtensionStatus
Lorsque je réalise que, j'obtiens une liste qui me présente l'état sur chaque CSE a été traité par l'ordinateur !
Une méthode plus facile
Comme j'ai montré jusqu'à présent, il existe de nombreuses powerin exploitant les API du GPMC, Group Policy Management Console pour automatiser la stratégie de groupe cycle de vie, rapports et tâches de diagnostic. Mais cela prendre tout à fait quelques étapes pour atteindre le résultat souhaité. Toutefois, il est somerelief et encore plus entrants à l'avenir.
J'ai créé un ensemble de 25 cmdlets GPMC, Group Policy Management console Windows PowerShell gratuits qui la plupart des fonctions GPMC, Group Policy MANAGEMENT courantes dans cmdlets facile à utiliser. Vous pouvez télécharger ces cmdlets GPMC, Group Policy MANAGEMENT à www.sdmsoftware.com/Freeware. Pour vous donner un exemple du processus simplifié de notre premier exemple de création et ensuite permissioning et lier un objet de stratégie de groupe, le script suivant en utilisant mon cmdlet GPMC, Group Policy Management Console s'accomplir les tâches mêmes que le script que J'AI présenté précédemment, mais avec moins de commandes :
$gpo = New-SDMgpo "Technet Marketing Policy"
-FromStarterGPO "User Lockdown Template" –native
$gpo.Description =
"Darren's Technet Demo GPO" Remove-SDMgpoSecurity
$gpo.DisplayName -Trustee "Authenticated Users" –PermApply
Add-SDMgpoSecurity $gpo.DisplayName
-Trustee "Marketing Users" –PermApply
Add-SDMgpoSecurity $gpo.DisplayName
-Trustee "GPO Admins" –PermEdit
Add-SDMgplink "Technet Marketing Policy"
-Scope "OU=Marketing,DC=cpandl,DC=com" -Location 1
Mieux encore, Windows 7 et Windows Server 2008 R2 fournira cmdlets Windows PowerShell intégrée pour GPMC, Group Policy Management Console. Par exemple, pour créer mon exemple objet de stratégie de groupe à partir d'un GPO Starter avec un commentaire, J'AI peut émettre une commande Windows PowerShell, comme suit :
new-gpo "Darren's Technet Policy" -starterGPOName
"User Lockdown Template" -Comment "Darren's Demo"
Microsoft ajoute également prise en charge de lecture et écriture d'un sous-ensemble des paramètres de stratégie de groupe. Plus précisément, il y aura prise en charge de lecture et écriture des paramètres du Registre en natif stratégie de modèle d'administration ou l'extension de Registre Options de stratégie de groupe plus récente. Par exemple, pour écrire une nouvelle valeur de Registre dans les options de stratégie de groupe, je s'exécuter la commande suivante :
Set-GPPrefRegistryValue "Darren's Technet Policy"
-key 'HKEY_LOCAL_MACHINE\Software\SDM Software'
-ValueName "Path" -Value "2" -Type String
-Context Computer -Action Update
Ici, la cmdlet set-GPPrefRegistryValue prend un nombre de paramètres pour créer un paramètre de stratégie du Registre dans mon « de Darren stratégie TechNet » GPO pour la valeur de Registre HKEY_LOCAL_MACHINE\Software\SDM Software\Path = 2 REG_SZ. Le paramètre de contexte indique la stratégie si elle doit être mis dans la partie ordinateur ou utilisateur de l'objet de stratégie de groupe et le paramètre Action indique comment appliquer la valeur de Registre et correspond aux options de l'interface GPP (autres options incluent remplacer, créer et supprimer).
Comme du temps d'écriture de cet article, Windows 7 et Windows Server 2008 R2 sont planifiées à livrer avec 25 cmdlets de gestion Stratégie de groupe. Lorsque ces sont disponibles, gérer la stratégie de groupe par le biais de Windows PowerShell sera beaucoup plus facile.
Darren Mar-Elia est une stratégie de groupe Microsoft MVP, créatrice du site Stratégie de groupe courant www.gpoguy.comet co-auteur de Microsoft Windows Group Policy Guide (Microsoft Press, 2005). Il est également Directeur technique et fondateur de SDM Software, Inc. Vous pouvez le contacter à Darren@gpoguy.com.