Gruppenrichtlinie mit der Powershell erstellen und konfigurieren

Gruppenrichtlinie mit der Powershell erstellen und konfigurieren

Create and manage GPO via Powershell

In dieser Anleitung erstellen wir ein GRO und konfigurieren es mit der Powershell. Danach wird das Gruppenrichtlinienobjekt auf eine OU verlinkt. Das Securityfiltering (Delegierung) passen wir auch entsprechend unseren Bedürfnissen an.

Mit diesem Skript erstellen wir zuerst ein neues Gruppenrichtlinienobjekt.

# Neues GPO erstellen
$GPol = New-GPO -Name Powershell-REG-KEYS -Comment “auf Admin Maschinen” -Domain dwp.local

Im nächsten Schritt deaktivieren wir auf dem neuen GRO die Benutzerkonfigurationseinstellungen.

# Benutzereinstellungen deaktivieren
$GPol.GpoStatus = ‘UserSettingsDisabled’

Danach konfigurieren wir direkt eine Richtlinie, indem wir diese aktivieren und die Option auf gleich „Alle Skripts zulassen“ einstellen.

# GPO Einstellungen 1
$PO1= @{
Name = ‘Powershell-REG-KEYS’
Key = ‘HKLM\Software\Policies\Microsoft\Windows\PowerShell’
ValueName = ‘EnableScripts’
Type = ‘DWord’
Value = 1
}
# GPO Einstellungen setzen
Set-GPRegistryValue @PO1 | Out-Null

# GPO Einstellungen 2
$PO2= @{
Name = ‘Powershell-REG-KEYS’
Key = ‘HKLM\Software\Policies\Microsoft\Windows\PowerShell’
ValueName = ‘ExecutionPolicy’
Value = ‘Unrestricted’
Type = ‘String’
}
# GPO Einstellungen setzen
Set-GPRegistryValue @PO2 | Out-Null

Gruppenrichtlinie mit der Powershell erstellen

Prüfen ob der Benutzer oder Computerteil eines GPO deaktiviert ist