[グループポリシー管理] グループポリシーの有効/無効を設定する

Set-GPLink

グループポリシーの有効/無効を設定するにはSet-GPLinkコマンドレットを使用します。

GPOの有効/無効を切り替える

グループポリシーの有効/無効を切り替えるにはLinkEnabledパラメーターにYesを設定します。無効にする場合にはNoを指定します。

下記はCustomerというOUのWinXPSP3というGPOを無効にする例です。

Set-GPLink -Name WinXPSP2 -Target "OU=Customer,OU=Sales,DC=corp,DC=contoso,DC=com" -LinkEnabled No

[グループポリシー管理] グループポリシーをリンクする

New-GPLink

グループポリシーをリンクするにはNew-GPLinkコマンドレットを使用します。

グループポリシーを指定OUにリンクする

グループポリシーを指定OUにリンクするには、NameパラメーターにリンクするGPOを名前を、Targetパラメーターにはリンク先のOUを指定します。リンクを強制したい場合はEnforedパラメーターにYesを指定します。

下記はSalesというOUにWinXPSP3というGPOをリンクする例です。

New-GPLink -Name WinXPSP3 -Target "OU=Customer,OU=Sales,DC=corp,DC=contoso,DC=com"

[グループポリシー管理] グループポリシーの継承をブロックする

Set-GPInheritanceコマンドレット

指定したドメインやOUのGPOの継承をブロックするにはSet-GPInheritanceコマンドレットを使用します。

指定したOUからの継承をブロックする

指定したOUからの継承をブロックするには、どのOUからの継承をブロックするのかをTargetパラメーターで指定し、IsBlockedパラメーターにYesを指定します。逆に継承を解除する場合はIsBlockedパラメーターにNoを指定します。

下記はCustomerというOUからの継承をブロックする例です。

Set-GPInheritance -Target "OU=Customer,OU=Sales,DC=corp,DC=contoso,DC=com" -IsBlocked Yes

コマンド実行後「グループポリシーの管理」を見ると、Customerに「!」マークが表示されブロックされていることを確認できます。

[グループポリシー管理] グループポリシーの継承情報を取得する

Get-GPInheritance

指定したドメインまたはOUのグループポリシーの継承情報を取得するにはGet-GPInheritanceコマンドレットを使用します。

継承情報を取得する

OUにGPOが適用されると、子のOUは親のGPOを継承します。

そこで指定したOUがどのGPOを継承しているかを取得するには、TargetパラメーターにOUのパスを指定します。

下記は[Sales]-[Customer] OUが継承しているGPOを取得します。

Get-GPInheritance -Target "OU=Customer,OU=Sales,DC=corp,DC=contoso,DC=com"

実行結果を見ると、”WinXPSP2″と”Default Domain Policy”の2つのGPOを継承していることがわかります。

[グループポリシー管理] グループポリシーをコピーする

Copy-GPO

グループポリシーをコピーするにはCopy-GPOコマンドレットを使用します。

GPOコピーの基本

グループポリシーをコピーするにはコピー元とコピー先のGPOを指定する必要があります。

コピー元はSourceNameパラメーターで、コピー先はTargetNameパラメーターで指定します。

下記はScreenSaverPolicyをSSPというGPOにコピーします。

Copy-GPO -SourceName ScreenSaverPolicy -TargetName SSP

信頼関係のあるドメイン間でGPOをコピーする

GPOのコピーは信頼関係のあるドメイン間でも実行することができます。

コピー元となるドメインはSourceDomainパラメーターで、コピー先となるドメインはTagerDomainパラメーターで指定します。

下記はcorp.contoso.comのSSPというGPOをpowershell-from.jpのSSPにコピーする例です。

Copy-GPO -SourceName SSP -SourceDomain corp.contoso.com TargetName SSP -TargetDomain powershell-from.jp