PowerShell
ActiveDirectory
グループポリシー
GroupPolicy

PowerShellでActiveDirectoryの組織(OrganizationalUnit)にグループポリシー(GPO)を割り当てる

More than 1 year has passed since last update.

はじめに

ActiveDirectoryでグループポリシーを操作する必要があったのでメモ。

グループポリシーを作成しておく

作成時の名前をメモしておく。今回はGPO Name Sampleとした。

組織(OrganizationalUnit)を取得してcsvファイルに出力

名前がOUNameのものを抽出。csv出力されるので必要な行(組織)のみ残して、適用対象外の行を消すなどの調整ができる。

PS> Import-module ActiveDirectory
PS> Get-ADOrganizationalUnit -Filter { Name -eq "OUName" } -Properties DistinguishedName | Export-Csv C:\Temp\OrganizationalUnit.csv

組織にグループポリシーを割り当てる(単一)

PS> Import-Module GroupPolicy
PS> New-GPLink -Name "GPO Name Sample" -Target "OU=OUName,OU=COMPUTERS,DC=example,DC=local" -Enforced Yes
  • -Enforcedでグループポリシーの適用を強制することが可能。
  • 割り当てたグループポリシーを無効にするには、Set-GPLinkコマンドを使う。

組織にグループポリシーを割り当てる(複数。対象をcsvから読み込む)

PS> Import-Module GroupPolicy
PS> Import-Csv C:\Temp\OrganizationalUnit.csv | ForEach-Object {
>>  New-GPLink -Name "GPO Name Sample" -Target $_.DistinguishedName -Enforced Yes
>>}
>>