15 de junio de 2025

Script para Exportar Reportes XML de Todas las GPOs de un Dominio

Juan José Fernández Durán04 minutos
Artículos Guías Manuales Sistemas Linux Windows Redes MySql Binario 0 Binario Cero Artículos Guías Manuales Sistemas Linux Windows Redes MySql Binario 0 Binario Cero 
# Definir el dominio (puede ser FQDN como ejemplo.local o NetBIOS como EJEMPLO)
$Dominio = "empresa.local"

# Ruta de destino donde guardar los reportes XML
$RutaDestino = "C:\GPO_Reports"

# Crear carpeta si no existe
if (!(Test-Path -Path $RutaDestino)) {
    New-Item -ItemType Directory -Path $RutaDestino
}

# Obtener todas las GPOs del dominio especificado
$GPOs = Get-GPO -All -Domain $Dominio

# Generar reportes XML para cada GPO
foreach ($GPO in $GPOs) {
    $NombreLimpio = ($GPO.DisplayName -replace '[\\/:*?"<>|]', '_')  # Evitar caracteres inválidos en nombres de archivo
    $RutaReporte = Join-Path -Path $RutaDestino -ChildPath "$NombreLimpio.xml"
    Get-GPOReport -Guid $GPO.Id -ReportType Xml -Path $RutaReporte -Domain $Dominio
}

Write-Output "Todos los reportes XML han sido generados en: $RutaDestino"

Exportar Reportes XML de Todas las GPOs de un Dominio con PowerShell

Las Directivas de Grupo (Group Policy Objects - GPOs) son un componente esencial para administrar configuraciones en un entorno Windows basado en Active Directory. Contar con un respaldo o un reporte detallado de estas políticas es vital para auditorías, análisis o documentación.

Este script de PowerShell automatiza la extracción de reportes en formato XML de todas las GPOs en un dominio específico.

¿Qué hace este script?

  1. Define el dominio sobre el cual se quiere trabajar. Puede ser un nombre de dominio completo (FQDN) o un nombre NetBIOS.
  2. Establece una ruta de destino en el equipo local donde se guardarán los reportes XML.
  3. Verifica si la carpeta de destino existe, y si no, la crea automáticamente.
  4. Obtiene todas las GPOs del dominio definido usando el cmdlet Get-GPO.
  5. Genera un reporte XML para cada GPO, limpiando el nombre para evitar caracteres inválidos en los archivos.
  6. Guarda cada reporte en la ruta especificada.
  7. Finalmente, muestra un mensaje indicando que la operación ha concluido correctamente.

¿Por qué usar XML?

El formato XML es legible tanto para humanos como para máquinas, lo que facilita el análisis automatizado o la integración con otras herramientas de auditoría o documentación.

Requisitos

  • Tener instalado el módulo de Group Policy en PowerShell.
  • Permisos adecuados para leer la configuración de las GPOs en el dominio.
  • Ejecutar el script desde un equipo que esté unido al dominio o que tenga conectividad y credenciales adecuadas.
Binario 0
Resumen de privacidad

Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudar a nuestro equipo a comprender qué secciones de la web encuentras más interesantes y útiles.