AD (Active Directory) veritabanı ile ağımızdaki tüm nesneleri bir veritabanında topladıktan sonra, Group Policy Object (GPO) olarak adlandırılan politikalar ile nesnelerimizi yönetiyoruz. Bu makalede politikalar ile ilgili problemleri çözmede ve politikaların durumlarını sorgulayabileceğimiz scriptlere değineceğim.
Bu scriptler yardımıyla çok sık karşılaşılan politika (gpo) problemlerini çözebilir, varolan fakat artık kullanılmayan (unlinked) politikalarınızı bulabilir, tüm politikalarınızı tek bir komut ile yeniden yetkilendirebilir veya uygulanan politika ağacını çıktı olarak alabilirsiniz. Ayrıca kendi yazdığınız uygulamalarınız içinde de bu scriptleri kullanabilirsiniz.
Politikaları (GPO) yönetmek için en çok kullandığımız araç, hiç şüphesiz ki GPMC. Bu scriptlerde GPMC ile birlikte geliyor. Bu scriptlere %programfiles%\gpmc\scripts klasöründen ulaşabilirsiniz.
Scriptler command prompt’a çıktı verdiği için Cscript.exe ile çalıştırılması gerekiyor. Aşağıdaki örnekteki gibi, script ismi önüne cscript yazmanız yeterli.
C:\Program files\gpmc\scripts>cscript ListAllGPOs.wsf
Veya cscript //H:cscript komutu varsayılan script çalıştırıcısı olarak cscript’i seçerseniz, sadece script adı ile çalıştırabilirsiniz. Script’i varsayılan klasör haricinde başka bir yerde çalıştırmak isterseniz, script ile birlikte Lib_CommonGPMCFunctions.js library dosyasını da taşımanız gerekmektedir. Çünkü script’ler içindeki fonksiyonlar bu library dosyasından çağrılmaktadır.
Şimdi daha çok problemlerin çözümünde kullanılan bir kaç scripti inceleyelim.
SYSVOL’deki yetim politikaların bulunması;
Bu script, SYSVOL’de bulunan fakat AD karşılığı bulunmayan politikalarınızı bulur. Politika AD’den adsiedit veya benzeri bir araç ile doğrudan silindiğinde veya AD’de yetkili fakat SYSVOL’de yetkisiz bir kullanıcı tarafından SOM (Scope of Managment-OU,site veya domain) üzerinden silindiğinde SYSVOL üzerinde kalmaya devam eder. Bu durumda SYSVOL ‘daki politikaların sayısı AD’dekinden fazla olur. FindOrphanGPOsInSYSVOL.wsf script’I bu yetim politikaları bulmanızı sağlar. Çözüm olarak bu politikaları SYSVOL üzerinden el ile silebilirsiniz.
Örnek kullanım: FindDuplicateNamedGPOs.wsf /Domain:mshowto.org
Kullanılmayan politikaların bulunması;
Varolan fakat hiç bir yere uygulanmayan politikaları bulur. Yaratmış fakat kaldırırken silmeyip sadece SOM üzerinden linkini kaldırmış olabilirsiniz. FindUnlinkedGPOs.wsf script’i ile bu şekilde kullanılmayan politikalarınızı bulabilirsiniz. Artık kullanmayacaksanız GPMC üzerinden silebilirsiniz.
Örnek kullanım: FindUnlinkedGPOs.wsf /Domain:mshowto.org
AD ve politika ağacının çıkarılması;
ListSOMPolicyTree.wsf script’ile tüm AD ağacını uygulanan politikalar ile birlikte çıktı olarak verir.
Örnek kullanım: ListSOMPolicyTree.wsf /Domain:mshowto.org
Tüm politikalar için rapor oluşturulması;
GetReportsForGPO.wsf script’i ile tüm politikalarınız için ayarları, uygulama filitrelerini, SOM linklerini gibi bilgileri içeren detaylı rapor alabilirsiniz. Rapor, bilgileri içeren XML dosya ve bu dosyayı görüntülemek için kullanılan bir html dosya oluşturur.
Örnek kullanım: GetReportsForGPO.wsf “C:\politika raporları” /domain:mshowto.org
Tüm politikaların yeniden yetkilendirilmesi, politikların yedeklenmesi veya geri dönülmesi veya politikaların export veya import gibi işlemleri de GPMC ile gelen scriptler yardımıyla yapabilirsiniz. Diğer tüm GPMC scriptlerine ve kullanımlarına aşağıdaki linkten ulaşabilirsiniz. Ayrıca ” /?” parametresi ile script bazında yardım alabilirsiniz.
Referanslar;
Group Policy Management Console Scripting Samples
http://msdn2.microsoft.com/en-us/library/aa814151.aspx
