Bonjour,

Il peut être intéressant pour suivre les modifications des GPOs, d’y ajouter des commentaires et d’y intégrer les informations qui vous semblent utiles.
Il est possible de le faire à partir de l’éditeur de stratégie de groupe et de visionner les commentaires à partir de l’onglet Détails de la GPO.
Mais on peut aussi le faire à partir de Powershell.

Le module Powershell GroupPolicy est nécessaire.

# Créer une GPO et définir un commentaire à la création
New-GPO -Name GPO1 -Comment "Test de commentaire"

# Afficher un commentaire
(Get-GPO -Name GPO1).description

# Créer une GPO et définir un commentaire à la création
(Get-GPO -Name GPO1).description="Test de commentaire"
# Dans cette syntaxe le commentaire écrase les précédents commentaires

Et on peut l’adapter en fonction Powershell qui permet d’ajouter un commentaire en conservant les commentaires précédents.
Les commentaires s’affichent du plus récent au plus ancien.
Les commentaires auront la forme suivante date commentaire (utilisateur) :
2024-07-25_13:20:35 Renommage du compte administrateur (Guillaume)
2024-07-24_10:24:49 Test de commentaire (Guillaume)

function Add-GpoNoteGB {
    [CmdletBinding()]
    param (
        [string]
        $GpoName,
        [string]
        $Note
    )

    begin {
        Import-Module -Name GroupPolicy
        [string]$ActualNote = (Get-GPO -Name $GpoName).description
    }

    process {
        if ( $null -ne $ActualNote) { $LineBreak = "`n"}
        [string]$NewNote = "{3}{0:yyyy-MM-dd_HH:mm:ss} {2} ({1})`r" -f (get-date), $env:USERNAME, $Note,$LineBreak
        [string]$FinalNote = $NewNote, $ActualNote  -join "`n"
        (Get-GPO -Name $GpoName).description=$FinalNote
    }
}
$Gpo = 'U_taskmgr'
Add-GPONoteGB -GpoName $Gpo -Note 'Test de commentaire'

# Afficher les commentaires
(Get-GPO -Name $Gpo).description