🏛️ 🔹 Gestion des GPO (Group Policy Objects)
⚠ Nécessite le module GroupPolicy
Import-Module GroupPolicy🔹 Lister les GPO existantes
Get-GPO -All🔹 Créer une GPO
New-GPO -Name "GPO_Sécurité_Serveurs"🔹 Lier une GPO à une OU
New-GPLink -Name "GPO_Sécurité_Serveurs" -Target "OU=Serveurs,DC=entreprise,DC=local"🔹 Sauvegarder une GPO
Backup-GPO -Name "GPO_Sécurité_Serveurs" -Path "C:\Backup\GPO"🔹 Restaurer une GPO
Restore-GPO -Name "GPO_Sécurité_Serveurs" -Path "C:\Backup\GPO"🔹 Exporter / Importer les paramètres d’une GPO
# Export
Backup-GPO -Name "GPO_VPN" -Path "C:\Backup"
# Import dans une nouvelle GPO
Import-GPO -BackupGpoName "GPO_VPN" `
-TargetName "GPO_VPN_New" `
-Path "C:\Backup"🔹 Récupérer les paramètres principaux d’une GPO
Get-GPOReport -Name "GPO_VPN" -ReportType Html -Path "C:\Reports\GPO_VPN.html"🔹 Forcer la mise à jour des stratégies
gpupdate /force🔹 Lister les paramètres appliqués sur une machine
Get-GPResultantSetOfPolicy -ReportType Html -Path "C:\RSoP.html"🧱 🔹 Sécurité GPO : permissions
Ajouter un droit à un groupe
Set-GPPermission -Name "GPO_Sécurité" -TargetName "Admins" -TargetType Group -PermissionLevel GpoEditVoir les permissions d’une GPO
Get-GPPermission -Name "GPO_Sécurité" -All