text, letter

Gruppenrichtlinien richtig sichern und dokumentieren

04320fe3966149ddb94113576d126855

Seit ich im August 2014 mich mal für die erste einfache Version des Skriptes befasst hatte, und darüber bei der CONET im Blog berichtet hatte ist etwas Zeit vergangen. Diese erste Fassung kam auf gerade mal 6 Zeilen Code ohne den Header. Seit dem ist einiges passiert und das Skript in der TechNet Gallery gewachsen. Zeit für ein neuen Artikel über das Skript und seine Funktion.

In der aktuellen Version 1.55 sind wir schon bei gut 170 Zeilen ohne Header. Was ist seit damals hinzugekommen? Überwiegend Funktionen die als Wünsche an mich herangetragen wurden, oder durch Probleme die ich in Umgebungen mit dem Skript hatte. Da die ein einfache Version so gut wie nichts konnte, außer die Basics, hier mal eine Liste der Funktionen:

  • Bereinigung älterer Backups (Älter als x Tage)
  • Rausfiltern von nicht unterstützten Zeichen beim Speichern
  • Speichern des Backups in Unterverzeichnissen mit Zeitstempel
  • Erstellen eines Menschen lesbaren HTML Bericht zu jeder GPO
  • Erstellen von Einträgen in das Event-Log (Mit Adminrechten)
  • Läuft ohne Administrative Berechtigungen auch im Kontext eines normalen Benutzer (Vorsicht, GPO die der Nutzer nicht lesen kann werden nicht gesichert)
  • Erstellt Log-Dateien und einen CSV Abschlussbericht

Voraussetzungen

  • PowerShell Version 3 oder höher
  • Gruppenrichtlinienverwaltung ist lokal installiert (Wegen dem PowerShell Modul)

Bekannte Fehler

  • Group Policy Präferenzen, z.B. IE 10, sind abhängig von dem System auf dem das Skript läuft. Gesichert werden diese Einstellungen, aber im HTML Bericht sind diese evtl. nicht vorhanden, wenn das System sie nicht Anzeigen kann. Das kann ich auch leider nicht ändern, die Schnittstellen geben nicht mehr her.

Und wofür kann das Skript außer für Sicherungen noch genutzt werden?
Einige meiner Kunden Nutzen es auch um Änderungen an den GPO zu überwachen. Dort läuft das Skript als geplante Aufgabe auf einem Domain Controller einmal am Tag. So kann der Kunde Änderungen an den Gruppenrichtlinien über den dort verwendeten Zeitraum nachprüfen. Sehr praktisch bei Fehleranalysen, gerade wenn es mehr als einen Administrator gibt.

Wie kommt ihr an die Aktuelle Fassung? Aktuell ist die Version 1.55 und diese kann in der TechNet Gallery runtergeladen werden. Wenn Euch das Skript gefällt, freue ich mich über eine Bewertung in der Gallery. Wenn ihr Wünsche oder Vorschläge habt, lasst es mich wissen.


Download der PowerShell Skripte

Die PowerShell Skripte sind mittlerweile auf GitHub gehostet.

Hinweis zu Programm- und PowerShell Code

Der hier enthaltene Code dient als Beispiel. Ich übernehme keine Garantie, Gewährleistung oder Support für den Code oder Bestandteile. Verwendung des Codes erfolgt auf eigene Gefahr.
Ich empfehle immer sich die Skripte vor der Verwendung genau anzuschauen, was sie wirklich tun.


Kommentare

2 Antworten zu „Gruppenrichtlinien richtig sichern und dokumentieren“

  1. Hi Fabian,

    ich war schon einige Male kurz dafür, selbst etwas Ähnliches zu erstellen … Du hast es mir erspart. 😉
    Danke. Tolles Script und tut exakt das, was ich mir wünschte!

    Grüße
    Daniel

  2. Hallo Daniel,
    freut mich. Wenn es dir hilft, freue ich mich auch über eine Bewertung auf der TechNet Seite.
    Gruß
    Fabian

New articles in english

Werbung

Themen

Active Directory Administrative Vorlagen Anleitung AppV5 Autopilot Azure Azure AD ConfigMgr Deployment GPO Gruppenrichtlinien Guide How-To Linux Microsoft Microsoft Intune Office Office365 PowerShell Public Preview SCCM2012R2 SCSM2012R2 ServiceMgr Sicherheit TechNet Windows Windows 10 Windows10 Windows Server 2012 Windows Server 2012R2

Hinweise zum Affiliate-Marketing

Auf diesen Seiten werden auch Affiliate Marketing Links angezeigt. Diese sind meistens an dem kleinen „€“ oder einem „*“ dahinter zu erkennen. Der Betreiber dieser Seite erhält beim Kauf über diesen Link eine Provision, ohne das es den Verkaufspreis beeinflusst. Diese Einnahmen tragen zur Finanzierung der Seite bei.