在 Windows Server® 2008 R2 的群組原則提供 Windows PowerShell、Windows 命令列殼層及指令碼語言的支援。您可以使用 Windows PowerShell 群組原則 Cmdlet,自動化透過使用 群組原則管理主控台 (GPMC) 在使用者介面中執行之網域型群組原則物件 (GPO) 的許多相同工作。
您可以執行的工作
- 維護 GPO:GPO 建立、移除、備份、以及匯入
- 產生 Active Directory(R) 目錄服務容器與 群組原則元件 (GPO) 的關聯:群組原則連結的建立、更新以及移除
- 設定 GPO 的權限
- 修改 Active Directory 組織單位 (OU) 和網域的繼承旗標
- 設定以登錄為基礎的原則設定與群組原則喜好設定的登錄設定:更新、擷取,以及移除
- 建立入門 GPO
為了協助您完成這些工作,Windows Server 2008 R2 提供超過 20 個群組原則 cmdlet。每個 Cmdlet 都是簡單且單一功能的命令列工具。您可以透過使用 Cmdlet 組合,自動化更複雜的工作。您也可以使用排定的工作來組合動作,以確保在需要的時候執行特定的群組原則管理工作。例如,您可以備份 GPO,將結果輸出到檔案,然後在每次執行備份時附加該檔案。如此可建立每次排定備份的報告。
使用群組原則 Cmdlet
重要 | |
|
匯入群組原則模組 |
-
開啟 [Windows PowerShell]。若要開啟 Windows PowerShell,依序指向 [所有程式]、[附屬應用程式]、[Windows PowerShell],然後按一下 [Windows PowerShell V2]。
-
在 Windows PowerShell 命令提示字元中,輸入 Import-Module GroupPolicy –verbose
重要 當開啟 Windows PowerShell 工作階段,而且想要使用群組原則 Cmdlet 時,必須執行這些步驟。
檢視群組原則 Cmdlet 的清單 |
-
在 Windows PowerShell 命令提示字元中,輸入 Get-Command *GP* -commandtype cmdlet
檢視群組原則 Cmdlet 的說明 |
-
於 Windows PowerShell 命令提示字元中,執行下列步驟:
-
若要顯示基本說明,輸入 Get-Help <cmdlet_name>
-
若要顯示詳細說明,輸入 Get-Help <cmdlet_name> -detailed
-
若要顯示技術說明,輸入 Get-Help <cmdlet_name> -full
-
若要顯示基本說明,輸入 Get-Help <cmdlet_name>
其他考量
您可以使用 GPRegistryValue Cmdlet 變更以登錄為基礎的原則設定,以及 GPPrefRegistryValue Cmdlet 變更登錄喜好設定項目。如需與登錄為基礎原則設定關聯之登錄機碼的相關資訊,請參閱「群組原則設定參照」
其他參考資料
-
群組原則管理主控台
-
如需 Windows PowerShell 技術中心的相關資訊,請參閱
https://go.microsoft.com/fwlink/?LinkID=102372 (可能為英文網頁) 。此網站是 PowerShell 文件的進入點,內容包含如部署、操作、訓練、支援、以及社群等相關資訊。
-
如需 Windows PowerShell 部落格的相關資訊,請參閱
https://go.microsoft.com/fwlink/?LinkID=128557 (可能為英文網頁) :這個網站是 Windows PowerShell 部落格的進入點,內容包括目前 Windows PowerShell 的部署、最佳作法、訓練以及其他資源的相關資訊。
-
如需群組原則技術中心的相關資訊,請參閱
https://go.microsoft.com/fwlink/?LinkID=116313 (可能為英文網頁) 。這個網站是群組原則文件的進入點,內容包含如部署、操作、訓練、支援以及社群等相關資訊。
-
如需群組原則設定參照的相關資訊,請參閱
https://go.microsoft.com/fwlink/?LinkId=131389 (可能為英文網頁) 。這份文件列出在系統管理範本 (ADMX) 檔案中所描述的群組原則設定和安全性設定。這個試算表包括 Windows Server 2008 R2 和 Windows 7 的所有系統管理範本原則設定。