Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

GPOs: Sicherheitsfilterung aufräumen?

Mitglied: Ex0r2k16

Ex0r2k16 (Level 2) - Jetzt verbinden

24.05.2017 um 15:25 Uhr, 1090 Aufrufe, 4 Kommentare

Hallo zusammen,

ich habe leider viele GPOs mit direkt berechtigten Usern und Computern. Ich muss jedoch egal in welchem Feld immer einen User / einen PC anpacken und dann "entfernen". Sei es bei der Sicherheitsfilterung oder bei der Delegierung.

Wie kann ich mir die Klicks sparen?
Mitglied: Looser27
24.05.2017 um 16:15 Uhr
Wenn Du keine Gruppen bilden kannst, wirst Du das wohl oder übel einzeln machen müssen....
Aber vielleicht hat noch jemand eine andere Idee...

Gruß Looser
Bitte warten ..
Mitglied: Ex0r2k16
24.05.2017, aktualisiert um 16:25 Uhr
Ich habe halt auch bereits tote AD Objekte in den Listen...ganze GPOs löschen und neu bauen würde ich nur äußerst ungerne Anbei mal ein zensiertes Foto. Wenn ich da in jedem GPO einzelnd AD Objekte entfernen darf kann man mich aber nach einer Woche einliefern.

Gibts da nix per Powershell oder so ?
2017-05-24 16_23_22-admin_konsole - [konsolenstamm_gruppenrichtlinienverwaltung_gesamtstruktur - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Mitglied: emeriks
24.05.2017 um 16:30 Uhr
Hi,
doch, das geht per PS. Aber eben nicht von Zauberhand. Muss man Scripten

Cmdlets wären da z.B.
  • Get-GPO
  • Get-GPPermission
  • Set-GPPermission

usw.

E.
Bitte warten ..
Mitglied: colinardo
24.05.2017, aktualisiert um 17:28 Uhr
Sollte mit dem Einzeiler erledigt sein:
01.
Get-GPO -All -PipelineVariable gpo | Get-GPPermission -All | ?{$_.Trustee.SidType -eq 'Unknown' -and !$_.Inherited} | %{write-host "Removing unknown SID: $($_.Trustee.Sid.value) from GPO with ID: $($gpo.id)."; $sec = $gpo.GetSecurityInfo();$sec.RemoveTrustee($_.Trustee.Sid.value); $gpo.SetSecurityInfo($sec)}
Entfernt alle "Unknown Trustees" aus den ACLs der GPOs.

Grüße Uwe
Bitte warten ..
Ähnliche Inhalte
Windows Server
GroupPolicy Sicherheitsfilterung
gelöst Frage von thaefligerWindows Server7 Kommentare

Guten Tag zusammen ich zerraufe mir gerade die Haare an einer Gruppenrichtlinie Ich möchte mit einer Gruppenrichtlinie das Ausführen ...

Windows Server

Zugriff verweigert (Sicherheitsfilterung)

Frage von n0cturneWindows Server9 Kommentare

Hallo zusammen, seit kurzem habe ich das Problem, dass GPOs, die sich auf Clients anwende, nicht mehr greifen. Mein ...

Windows Server

GPOs Anmeldeskripte

gelöst Frage von Alex.boWindows Server27 Kommentare

Ich hab ein Anmeldeskripte login.bat geschrieben wenn ich das bei dem Benutzer Profil reinschreibe dann läuft das. Wenn ich ...

Windows Netzwerk

GPOs aufräumen

gelöst Frage von erwin.tWindows Netzwerk7 Kommentare

Hallo, gibt es ein nützliches Tool, das mir dabei hilft, alte GPOs aufzuräumen? Würde gerne sehen, ob manche Settings ...

Neue Wissensbeiträge
Voice over IP

Telekom Umstellung von ISDN Anlagenanschluss auf IP-Telefonie

Erfahrungsbericht von NixVerstehen vor 2 TagenVoice over IP6 Kommentare

Hallo zusammen, nachdem nun vor ein paar Tagen die zwangsweise Umstellung von ISDN auf IP-Telefonie problemlos über die Bühne ...

Apple

Apple Special Event vom 10.09.2019: Arcade, TV+, iPad und iPadOS, Watch und iPhone 11

Information von Trontur vor 4 TagenApple2 Kommentare

Hier könnt ihr euch die Keynote von Tim Cook auf dem Apple Special Event vom 10.09.2019 anschauen: September Event ...

LAN, WAN, Wireless

Das RIPE ist quasi endgültig leer was IPv4 angeht

Information von LordGurke vor 11 TagenLAN, WAN, Wireless8 Kommentare

Das RIPE teilt mit, dass sie erwarten, Ende des Jahres keine /22-IPv4-Allocations (1.024 Adressen) mehr vergeben zu können. Dann ...

Verschlüsselung & Zertifikate

Ein besserer Weg zur Delegation of Control für Bitlocker Recoverykeys

Anleitung von DerWoWusste vor 11 TagenVerschlüsselung & Zertifikate

Will man Supportmitarbeitern ermöglichen, Bitlocker-Recoverykeys auszulesen, dann bietet sich eigentlich der Delegation of Control Wizard an. Ich zeige zunächst ...

Heiß diskutierte Inhalte
Hyper-V
Umzug Hyper-V mit VM in anderen Netzwerkabschnitt
gelöst Frage von keine-ahnungHyper-V9 Kommentare

Moin at all, ich habe leider den Freitag verpennt - daher meine obligate Freitagsfrage erst jetzt Ich habe einen ...

Windows 10
Windows 10 ( upgrade per media creator von win7 ) hat keine Systemwiederherstellung
gelöst Frage von knirschkeWindows 108 Kommentare

Hallo ! Habe letztlich mein Win7 auf Win10 aufgepeppt per Media Creator. Ging - obzwar recht spät - ganz ...

Windows Server
Drucker auf dem Terminalserver 2016 via Printserver wird nicht angezeigt
Frage von EchterHansenWindows Server7 Kommentare

Moin Moin, ich habe hier zwei 2016er Terminalserver und einen 2016er Printserver, auf dem ca. 10 RICOH-Drucker Typ 4. ...

Netzwerkgrundlagen
PFSense OPENVPN, kein Zugriff auf WAN
Frage von AK-47.2Netzwerkgrundlagen6 Kommentare

Liebes Forum, ich habe leider weder in diesem Forum noch im Internet eine Lösung zu MEINEM Problem gefunden, oftmals ...