Gruppenrichtlinien richtig sichern und dokumentieren

Seit ich im August 2014 mich mal für die erste einfache Version des Skriptes befasst hatte, und darüber bei der CONET im Blog berichtet hatte ist etwas Zeit vergangen. Diese erste Fassung kam auf gerade mal 6 Zeilen Code ohne den Header. Seit dem ist einiges passiert und das Skript in der TechNet Gallery gewachsen. Zeit für ein neuen Artikel über das Skript und seine Funktion.

In der aktuellen Version 1.55 sind wir schon bei gut 170 Zeilen ohne Header. Was ist seit damals hinzugekommen? Überwiegend Funktionen die als Wünsche an mich herangetragen wurden, oder durch Probleme die ich in Umgebungen mit dem Skript hatte. Da die ein einfache Version so gut wie nichts konnte, außer die Basics, hier mal eine Liste der Funktionen:

  • Bereinigung älterer Backups (Älter als x Tage)
  • Rausfiltern von nicht unterstützten Zeichen beim Speichern
  • Speichern des Backups in Unterverzeichnissen mit Zeitstempel
  • Erstellen eines Menschen lesbaren HTML Bericht zu jeder GPO
  • Erstellen von Einträgen in das Event-Log (Mit Adminrechten)
  • Läuft ohne Administrative Berechtigungen auch im Kontext eines normalen Benutzer (Vorsicht, GPO die der Nutzer nicht lesen kann werden nicht gesichert)
  • Erstellt Log-Dateien und einen CSV Abschlussbericht

Voraussetzungen

  • PowerShell Version 3 oder höher
  • Gruppenrichtlinienverwaltung ist lokal installiert (Wegen dem PowerShell Modul)

Bekannte Fehler

  • Group Policy Präferenzen, z.B. IE 10, sind abhängig von dem System auf dem das Skript läuft. Gesichert werden diese Einstellungen, aber im HTML Bericht sind diese evtl. nicht vorhanden, wenn das System sie nicht Anzeigen kann. Das kann ich auch leider nicht ändern, die Schnittstellen geben nicht mehr her.

Und wofür kann das Skript außer für Sicherungen noch genutzt werden?
Einige meiner Kunden Nutzen es auch um Änderungen an den GPO zu überwachen. Dort läuft das Skript als geplante Aufgabe auf einem Domain Controller einmal am Tag. So kann der Kunde Änderungen an den Gruppenrichtlinien über den dort verwendeten Zeitraum nachprüfen. Sehr praktisch bei Fehleranalysen, gerade wenn es mehr als einen Administrator gibt.

Wie kommt ihr an die Aktuelle Fassung? Aktuell ist die Version 1.55 und diese kann in der TechNet Gallery runtergeladen werden. Wenn Euch das Skript gefällt, freue ich mich über eine Bewertung in der Gallery. Wenn ihr Wünsche oder Vorschläge habt, lasst es mich wissen.

Wie immer gilt bei meinen Skripten, sie werden wie sie sind ohne Gewährleistung, Garantie oder Supportanspruch zur Verfügung gestellt. Die Nutzung erfolgt auf eigene Gefahr. Ich empfehle immer sich die Skripte vor der Verwendung genau anzuschauen, was sie wirklich tun.

Autor: Fabian Niesen

Fabian Niesen ist seit Jahren beruflich als IT-Consultant unterwegs. Hier schreibt er privat und unabhängig von seinem Arbeitgeber. Unter anderem ist er Zertifiziert als MCSA Windows Server 2008 / 2012, MCSA Office 365, MCSA Windows 10, MCSE Messaging, MCT und Novell Certified Linux Administrator. Seit 2016 ist er auch MCT Regional Lead für Deutschland. Seine Hobby’s sind Social Media, Bloggen, Mittelaltermärkte, Historische Lieder und der Hausbau.

2 Gedanken zu „Gruppenrichtlinien richtig sichern und dokumentieren“

  1. Hi Fabian,

    ich war schon einige Male kurz dafür, selbst etwas Ähnliches zu erstellen … Du hast es mir erspart. 😉
    Danke. Tolles Script und tut exakt das, was ich mir wünschte!

    Grüße
    Daniel

Kommentare sind geschlossen.