GPOs: Sicherheitsfilterung aufräumen?
Hallo zusammen,
ich habe leider viele GPOs mit direkt berechtigten Usern und Computern. Ich muss jedoch egal in welchem Feld immer einen User / einen PC anpacken und dann "entfernen". Sei es bei der Sicherheitsfilterung oder bei der Delegierung.
Wie kann ich mir die Klicks sparen?
ich habe leider viele GPOs mit direkt berechtigten Usern und Computern. Ich muss jedoch egal in welchem Feld immer einen User / einen PC anpacken und dann "entfernen". Sei es bei der Sicherheitsfilterung oder bei der Delegierung.
Wie kann ich mir die Klicks sparen?
Please also mark the comments that contributed to the solution of the article
Content-Key: 338799
Url: https://administrator.de/contentid/338799
Printed on: April 24, 2024 at 04:04 o'clock
4 Comments
Latest comment
Sollte mit dem Einzeiler erledigt sein:
Entfernt alle "Unknown Trustees" aus den ACLs der GPOs.
Grüße Uwe
Get-GPO -All -PipelineVariable gpo | Get-GPPermission -All | ?{$_.Trustee.SidType -eq 'Unknown' -and !$_.Inherited} | %{write-host "Removing unknown SID: $($_.Trustee.Sid.value) from GPO with ID: $($gpo.id)."; $sec = $gpo.GetSecurityInfo();$sec.RemoveTrustee($_.Trustee.Sid.value); $gpo.SetSecurityInfo($sec)}
Grüße Uwe