Powershell Script zur Gruppenrichtlinien-Verarbeitung

Powershell Script zur Gruppenrichtlinien-Verarbeitung

  • Comments 3
  • Likes

Hallo hier ist Michael mit einem Gastbeitrag auf dem deutschen AD Blog. Ich bin als PFE Engineer bei einem großen Deutschen Kunden eingesetzt. Der Kunde betreut ca. 160.000 Windows 7 Systeme über die ganze BRD verteilt, im Rahmen von Logon Problemen kommt es immer wieder vor das wir Troubleshooting in Richtung Domänen Controller aber auch Auswertungen der Group Policy Verarbeitung machen müssen und genau um dieses Thema geht’s heute. Seit Windows Vista stehen die meisten Informationen zum Thema GPO Verarbeitung auch wirklich in dem zugehörigen Event Log.

Log Name: Microsoft-Windows-GroupPolicy/Operational

Source: Microsoft-Windows-GroupPolicy

Einer der internen IT-Experten meines Kunden hat sich die Mühe gemacht, mittels eines PowerShell Skriptes eine Auswertung der Group Policy Ereignisse zu ermöglichen und diese strukturierter darzustellen. Dieses PS Skript wollen wir heute Vorstellen.

Systemvoraussetzungen:

- Win7 / Win2008 R2 / Windows 8 / Server 2012

- WinRM aktiv

- Powershell im Admin-Modus

Übergabeparameter:

  •  .\GPAnalyser.ps1 -Analyse
  •  .\GPAnalyser.ps1 -Analyse -Computer <MyComputer>
  •  .\GPAnalyser.ps1 -Analyse -Computer <MyComputer> -ShowLastHours 24

Kurze Einführung:

Es gibt ein kleines Hauptmenü in dem alle GP-Verarbeitungen der letzten 12h angezeigt werden.

Über die Eingabe der jeweiligen „ID“ gelangt man zu einer genaueren Analyse dieser GP-Verarbeitung.

clip_image002

Ist eine GP-Verarbeitung ausgewählt, gelangt man passend zu dessen Analyse.

Hier gibt’s viel zu sehen, ggf. fehlt auch noch die eine oder andere Information, wir sind mal gespannt was euch noch dazu einfällt.

clip_image004

Anschließend gibt’s noch einen Experten-Modus der alle Events dieser Verarbeitung auflistet, diese Ansicht kann auch in Notepad geöffnet werden.

clip_image006

Wer mag, kann es gern auf Herz und Nieren testen und Feedback geben. Wir hoffen dass es euch das Arbeiten und Fehler suchen rund um GPO’s etwas erleichtert. Das PS Skript findet ihr im Anhang und in Kürze auch auf dem Microsoft ScriptCenter : http://gallery.technet.microsoft.com/

Wenn ihr Fragen habt oder auch Verbesserungsvorschläge dann immer her damit, ansonsten viel Spaß beim Testen und wir hoffen das damit eure tägliche Arbeit etwas erleichtert wird.

Gruß Michael Köppl

Attachment: GPAnalyser.zip
Comments
  • Function Get-GPO-Data{} bräuchte es nur einmal ;-) Und bisher war mein Favorit für solche Analysen immer www.sysprosoft.com/policyreporter.shtml - mal sehen, ob GPAnalyser mir besser helfen kann.

    mfg Martin

  • Hallo Martin, ich habe eine neue Version hochgeladen, bei der die Funktion nur einmal vorhanden ist. Danke fürs Aufpassen! Rol

    Michael lässt noch mitteilen:

    Hallo Martin, danke für deine Kommentare und auch die PS Optimierung. Get-GPO-Data war tatsächlich einmal Zuviel vorhanden, der Kollege der das Skript gemacht hat hatte uns das auch schon geschrieben nur zum Zeitpunkt des Veröffentlichens hatten wir noch die „alte“ Version vorliegen. Bez. PolicyReporter – ich kannte das Tool nicht, habe mir aber kurz die Seite angesehen. Wie ich sehen konnte wird UserENV.log / GPSVC.log aktiviert und das Log dann entsprechend ausgewertet. Hier ist genau der Knackpunkt, seit Vista+ also im GPSVC.log findest du nicht mehr alle Info’s die unter Windows XP noch im UserENV.log vorhanden waren. Das Group Policy Event Log wurde entsprechend aufgebohrt um diese Lücke zu schließen. Weiterhin hat für uns das Event Log den Vorteil das wir es „Post-Mortem“ also nach dem Fehler noch auswerten können ohne das vorher GPGSVC.log aktiviert werden musste. Schreib uns doch noch mal wenn du zeit hattest mit GPAnalyser erste Tests zu machen.

    Danke & Gruß Michael

  • Hallo, habe von Michael gerade eine Update erhalten und hochgeladen.
    Version 1.4 - Aufgrund von Bug in PS v2 & 3 Spracheinstellungen fest definiert.
    Danke, Rol

Your comment has been posted.   Close
Thank you, your comment requires moderation so it may take a while to appear.   Close
Leave a Comment