我正在尝试自动检查 GPO 上的审计设置。在 GUI 中,要检查一个 GPO,我将打开组策略管理控制台,展开域、域名、组策略对象,选择要检查的 GPO,转到委派选项卡,选择高级,在打开的设置窗口中再次选择高级,最后选择审计选项卡。我想在此处将非默认设置添加到我们所有的 GPO,并定期检查这些设置是否已被删除。我可以使用“get-gpo”命令查询 GPO,但这并不能提供我想要的信息。有什么想法可以让我获取审计信息吗?非常感谢您的帮助。
答案1
您需要利用 Active Directory PSDrive 和获取 Aclcmdlet。具体来说,
Get-Gpo -All | ForEach-Object {$GPO = $_.DisplayName; Get-Acl -Path ("AD:\" + $_.Path) -Audit | Select-Object @{n="GPO";e={$GPO}},PSChildName,AuditToString,Audit}
这应该可以帮助你开始了。 以下是有关 AD:PSDrive 的更多信息。