GPOs: Sicherheitsfilterung aufräumen?

Hallo zusammen,

ich habe leider viele GPOs mit direkt berechtigten Usern und Computern. Ich muss jedoch egal in welchem Feld immer einen User / einen PC anpacken und dann "entfernen". Sei es bei der Sicherheitsfilterung oder bei der Delegierung.

Wie kann ich mir die Klicks sparen?

Please also mark the comments that contributed to the solution of the article

Content-Key: 338799

Url: https://administrator.de/contentid/338799

Printed on: April 24, 2024 at 04:04 o'clock

4 Comments

Latest comment

Wenn Du keine Gruppen bilden kannst, wirst Du das wohl oder übel einzeln machen müssen....
Aber vielleicht hat noch jemand eine andere Idee...

Gruß Looser

Ich habe halt auch bereits tote AD Objekte in den Listen...ganze GPOs löschen und neu bauen würde ich nur äußerst ungerne

Anbei mal ein zensiertes Foto. Wenn ich da in jedem GPO einzelnd AD Objekte entfernen darf kann man mich aber nach einer Woche einliefern.

Gibts da nix per Powershell oder so ?

2017-05-24 16_23_22-admin_konsole - [konsolenstamm_gruppenrichtlinienverwaltung_gesamtstruktur

Hi,
doch, das geht per PS. Aber eben nicht von Zauberhand. Muss man Scripten

Cmdlets wären da z.B.

Get-GPO
Get-GPPermission
Set-GPPermission

usw.

E.

Sollte mit dem Einzeiler erledigt sein:

Get-GPO -All -PipelineVariable gpo | Get-GPPermission -All | ?{$_.Trustee.SidType -eq 'Unknown' -and !$_.Inherited} | %{write-host "Removing unknown SID: $($_.Trustee.Sid.value) from GPO with ID: $($gpo.id)."; $sec = $gpo.GetSecurityInfo();$sec.RemoveTrustee($_.Trustee.Sid.value); $gpo.SetSecurityInfo($sec)}  

Entfernt alle "Unknown Trustees" aus den ACLs der GPOs.

Grüße Uwe

German Question Windows User Management Microsoft

Hotly discussed

Check of ZFW Firewallgleixnerd - 5 Comments

Wireguard VPN on UDM Pro behind Fritzbox - Handshake did not completejstricker - 3 Comments

How to set up and configure a Linux GRE tunnelAlexWisha - 3 Comments