31 października 2011

GPO – jak szybko podpiąć polisę pod wiele site’ów?

Ostatnio musiałem szybko podlinkować nową polisę GPO dotyczącą specyficznych ustawień do dużej ilości lokalizacji AD. Jak to można zrobić szybko? Oczywiście odpowiedź najprostsza – Active Directory. W środowisku z aktualną wersją Windows nie jest to trudne. Można sięgnąć do grupy poleceń PowerShell dotyczących GPO - http://technet.microsoft.com/en-us/library/ee461027.aspx

W moim przypadku musiałem dla zdefiniowanej polisy przypiąć ją do wielu lokalizacji, chociaż dla różnych OU składnia wyglądałaby identycznie. Po pierwsze musiałem wyeksportować listę site’ów (jak na rysunku) z konsoli AD Sites and Services do pliku csv.

image

Następnie do utworzonej listy dodałem kolumnę z wartością Distinguished name (w Excelu dodanie kolumny i na podstawie nazwy site’u wygenerowanie kolumny z distingushed name).

Nagłówek pliku csv wyglądał tak jak poniżej (tylko kolumna DN została dodana przeze mnie, pozostałe są automatycznie eksportowane z konsoli):

Name;DN;Location;Type;Description

Następnie prościutka pętla w Powershellu i po kłopocie:

Import-Module grouppolicy
$allsites = Import-Csv -Path "C:\scripts\sitelist.csv" -Delimiter ";"
foreach ($site in $allsites)
{
    New-GPLink -name AV -target $site.DN -LinkEnabled Yes
}

Brak komentarzy: