Create and manage GPO via Powershell
In dieser Anleitung erstellen wir ein GRO und konfigurieren es mit der Powershell. Danach wird das Gruppenrichtlinienobjekt auf eine OU verlinkt. Das Securityfiltering (Delegierung) passen wir auch entsprechend unseren Bedürfnissen an.
Mit diesem Skript erstellen wir zuerst ein neues Gruppenrichtlinienobjekt.
# Neues GPO erstellen
$GPol = New-GPO -Name Powershell-REG-KEYS -Comment “auf Admin Maschinen” -Domain dwp.local
Im nächsten Schritt deaktivieren wir auf dem neuen GRO die Benutzerkonfigurationseinstellungen.
# Benutzereinstellungen deaktivieren
$GPol.GpoStatus = ‘UserSettingsDisabled’
Danach konfigurieren wir direkt eine Richtlinie, indem wir diese aktivieren und die Option auf gleich „Alle Skripts zulassen“ einstellen.
# GPO Einstellungen 1
$PO1= @{
Name = ‘Powershell-REG-KEYS’
Key = ‘HKLM\Software\Policies\Microsoft\Windows\PowerShell’
ValueName = ‘EnableScripts’
Type = ‘DWord’
Value = 1
}
# GPO Einstellungen setzen
Set-GPRegistryValue @PO1 | Out-Null
# GPO Einstellungen 2
$PO2= @{
Name = ‘Powershell-REG-KEYS’
Key = ‘HKLM\Software\Policies\Microsoft\Windows\PowerShell’
ValueName = ‘ExecutionPolicy’
Value = ‘Unrestricted’
Type = ‘String’
}
# GPO Einstellungen setzen
Set-GPRegistryValue @PO2 | Out-Null
Gruppenrichtlinie mit der Powershell erstellen
Prüfen ob der Benutzer oder Computerteil eines GPO deaktiviert ist