はじめに
ActiveDirectoryでグループポリシーを操作する必要があったのでメモ。
グループポリシーを作成しておく
作成時の名前をメモしておく。今回はGPO Name Sample
とした。
組織(OrganizationalUnit)を取得してcsvファイルに出力
名前がOUName
のものを抽出。csv出力されるので必要な行(組織)のみ残して、適用対象外の行を消すなどの調整ができる。
PS> Import-module ActiveDirectory
PS> Get-ADOrganizationalUnit -Filter { Name -eq "OUName" } -Properties DistinguishedName | Export-Csv C:\Temp\OrganizationalUnit.csv
組織にグループポリシーを割り当てる(単一)
PS> Import-Module GroupPolicy
PS> New-GPLink -Name "GPO Name Sample" -Target "OU=OUName,OU=COMPUTERS,DC=example,DC=local" -Enforced Yes
-
-Enforced
でグループポリシーの適用を強制することが可能。 - 割り当てたグループポリシーを無効にするには、
Set-GPLink
コマンドを使う。
組織にグループポリシーを割り当てる(複数。対象をcsvから読み込む)
PS> Import-Module GroupPolicy
PS> Import-Csv C:\Temp\OrganizationalUnit.csv | ForEach-Object {
>> New-GPLink -Name "GPO Name Sample" -Target $_.DistinguishedName -Enforced Yes
>>}
>>