3
GPOs auswerten
Moin,
da ich mich demnächst beruflich verändern werde, will ich hier ein wenig aufräumen. Im AD habe ich einen ganzen Haufen GPOs. Leider habe ich an der ein oder anderen Stelle Dinge doppelt definiert. Nicht gut. Ich weiß. Aber es ist halt so.
Das würde ich gerne noch gerade ziehen, damit es mein Nachfolger nicht allzu schwer hat. Gibt es ein Tool, das mir anzeigt, ob und wenn ja in welchen GPOs entweder das Gleiche oder Widersprüchliches definiert ist? Die on board tools kenne ich alle. Aber da wird mir ja immer nur das ausschlaggebende Objekt angezeigt. Was ich gerne hätte wäre sowas:
GPO_1 definiert "Aufs Netzwerk warten"
GPO_2 definiert "Aufs Netzwerk warten"
GPO_5 definiert "Profilpfad"
GPO_8 definiert "Profilpfad"
usw. Gibt es sowas?
Liebe Grüße
Erik
da ich mich demnächst beruflich verändern werde, will ich hier ein wenig aufräumen. Im AD habe ich einen ganzen Haufen GPOs. Leider habe ich an der ein oder anderen Stelle Dinge doppelt definiert. Nicht gut. Ich weiß. Aber es ist halt so.
Das würde ich gerne noch gerade ziehen, damit es mein Nachfolger nicht allzu schwer hat. Gibt es ein Tool, das mir anzeigt, ob und wenn ja in welchen GPOs entweder das Gleiche oder Widersprüchliches definiert ist? Die on board tools kenne ich alle. Aber da wird mir ja immer nur das ausschlaggebende Objekt angezeigt. Was ich gerne hätte wäre sowas:GPO_1 definiert "Aufs Netzwerk warten"
GPO_2 definiert "Aufs Netzwerk warten"
GPO_5 definiert "Profilpfad"
GPO_8 definiert "Profilpfad"
usw. Gibt es sowas?
Liebe Grüße
Erik
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 1388182870
Url: https://administrator.de/contentid/1388182870
Printed on: April 19, 2024 at 13:04 o'clock
3 Comments
Latest comment
Hallo Erik,
schau dir mal das Microsoft Tool "Policy Analyzer" an. Das ist Teil des "Microsoft Security Compliance Toolkit 1.0" und du kannst es hier downloaden.
Selber habe ich das noch nicht groß benutzt aber laut Beschreibung kann es genau das was du suchst.
Gruß,
rznr
schau dir mal das Microsoft Tool "Policy Analyzer" an. Das ist Teil des "Microsoft Security Compliance Toolkit 1.0" und du kannst es hier downloaden.
Selber habe ich das noch nicht groß benutzt aber laut Beschreibung kann es genau das was du suchst.
Gruß,
rznr
Zitat von @rznr666:
Hallo Erik,
schau dir mal das Microsoft Tool "Policy Analyzer" an. Das ist Teil des "Microsoft Security Compliance Toolkit 1.0" und du kannst es hier downloaden.
Selber habe ich das noch nicht groß benutzt aber laut Beschreibung kann es genau das was du suchst.
Gruß,
rznr
Hallo Erik,
schau dir mal das Microsoft Tool "Policy Analyzer" an. Das ist Teil des "Microsoft Security Compliance Toolkit 1.0" und du kannst es hier downloaden.
Selber habe ich das noch nicht groß benutzt aber laut Beschreibung kann es genau das was du suchst.
Gruß,
rznr
Danke. Das scheint genau das zu sein, was ich suche. Das wird gleich mal runtergeladen.
Moin,
nochmal danke. Das ist es. Hier für spätere Generationen mein Lösungsweg, um ca. 10 Konflikte in ca. 20 GPOs zu finden und das innerhalb so kurzer Zeit:
1. Backup aller GPOs erstellen
Der Schritt macht aus den lustigen GUIDs vernünftige Verzeichnisnamen, mit denen Menschen was anfangen können.
2. Die Verzeichnisse über "Add..." in das Programm einlesen. Leider muss das wohl einzeln gemacht werden. Das nervt ein wenig. Aber was soll's.
3. Den Button View/Compare anklicken
Das war's. Ich habe mir das dann noch der besseren Übersicht halber nach Excel exportiert.
Händisch hätte das sicherlich Tage gedauert. So ist das mit ein wenig Übung in einer Stunde erledigt.
Liebe Grüße
Erik
nochmal danke. Das ist es. Hier für spätere Generationen mein Lösungsweg, um ca. 10 Konflikte in ca. 20 GPOs zu finden und das innerhalb so kurzer Zeit:
1. Backup aller GPOs erstellen
get-gpo -all | %{mkdir "\\netzwerkpfad\gpo_letzter_Stand\backup$($_.DisplayName)";Backup-GPO -guid $_.id -path "\\Netzwerkpfad\gpo_letzter_Stand\backup\$($_.DisplayName)"} Der Schritt macht aus den lustigen GUIDs vernünftige Verzeichnisnamen, mit denen Menschen was anfangen können.
2. Die Verzeichnisse über "Add..." in das Programm einlesen. Leider muss das wohl einzeln gemacht werden. Das nervt ein wenig. Aber was soll's.
3. Den Button View/Compare anklicken
Das war's. Ich habe mir das dann noch der besseren Übersicht halber nach Excel exportiert.
Händisch hätte das sicherlich Tage gedauert. So ist das mit ein wenig Übung in einer Stunde erledigt.
Liebe Grüße
Erik
1
