ex0r2k16
24.05.2017
view2965
view4
0
Goto Top

GPOs: Sicherheitsfilterung aufräumen?

FrageMicrosoftWindows Userverwaltung
Hallo zusammen,

ich habe leider viele GPOs mit direkt berechtigten Usern und Computern. Ich muss jedoch egal in welchem Feld immer einen User / einen PC anpacken und dann "entfernen". Sei es bei der Sicherheitsfilterung oder bei der Delegierung.

Wie kann ich mir die Klicks sparen?
ShareTeilen
Auf Facebook teilen Auf X (Twitter) teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 338799

Url: https://administrator.de/forum/gpos-sicherheitsfilterung-aufraeumen-338799.html

Ausgedruckt am: 13.04.2025 um 15:04 Uhr

4 Kommentare
Neuester Kommentar
Goto Top
Looser27
Looser27 24.05.2017 um 16:15:31 Uhr
Goto Top
Wenn Du keine Gruppen bilden kannst, wirst Du das wohl oder übel einzeln machen müssen....
Aber vielleicht hat noch jemand eine andere Idee...

Gruß Looser
Ex0r2k16
Ex0r2k16 24.05.2017 aktualisiert um 16:25:46 Uhr
Goto Top
Ich habe halt auch bereits tote AD Objekte in den Listen...ganze GPOs löschen und neu bauen würde ich nur äußerst ungerne face-smile Anbei mal ein zensiertes Foto. Wenn ich da in jedem GPO einzelnd AD Objekte entfernen darf kann man mich aber nach einer Woche einliefern.

Gibts da nix per Powershell oder so ?
2017-05-24 16_23_22-admin_konsole - [konsolenstamm_gruppenrichtlinienverwaltung_gesamtstruktur
emeriks
emeriks 24.05.2017 um 16:30:41 Uhr
Goto Top
Hi,
doch, das geht per PS. Aber eben nicht von Zauberhand. Muss man Scripten

Cmdlets wären da z.B.
  • Get-GPO
  • Get-GPPermission
  • Set-GPPermission

usw.

E.
colinardo
colinardo 24.05.2017 aktualisiert um 17:28:51 Uhr
Goto Top
Sollte mit dem Einzeiler erledigt sein:
1
Get-GPO -All -PipelineVariable gpo | Get-GPPermission -All | ?{$_.Trustee.SidType -eq 'Unknown' -and !$_.Inherited} | %{write-host "Removing unknown SID: $($_.Trustee.Sid.value) from GPO with ID: $($gpo.id)."; $sec = $gpo.GetSecurityInfo();$sec.RemoveTrustee($_.Trustee.Sid.value); $gpo.SetSecurityInfo($sec)}
Entfernt alle "Unknown Trustees" aus den ACLs der GPOs.

Grüße Uwe
FrageMicrosoftWindows Userverwaltung
Mehr von Ex0r2k16Ex0r2k16Serverboard gesuchtEx0r2k16 - 19 KommentareEx0r2k16LACP sorgt für defekte LAGEx0r2k16 - 2 KommentareEx0r2k16VMs auf R640 nach BIOS Update unstableEx0r2k16Ex0r2k16ESXi 7 Upgrade PfadEx0r2k16 - 2 Kommentare
Heiß diskutiert
BitsortiererInformatik Studium Ja oder Nein?Bitsortierer - 28 KommentareMysticFoxDEEine alternative Erklärung des Doppler-Effekts durch variable LichtgeschwindigkeitMysticFoxDE - 26 KommentareAndi-75Zugriff auf NAS-Ordner von VM nicht möglichAndi-75 - 23 KommentareMysticFoxDEWINDOWS 11 24H2 - CU25-04 - TAGEBUCH - TAG 1MysticFoxDE - 21 KommentareFlashLightzKann PC nicht der Domäne hinzufügenFlashLightz - 18 KommentareDerWoWussteThunderbird per IMAP an Exchange - Lesebestätigung verhindernDerWoWusste - 17 KommentarekreuzbergerSound-Recording und Sound-Bearbeitungkreuzberger - 16 KommentarewimaflixMikrotik 7.16 WLAN vs. VLANwimaflix - 14 KommentareAbstrackterSystemimperatorFragen zum bevorstehenden FachgesprächAbstrackterSystemimperator - 13 KommentareinsidERRUSB-Dongle wird in der VirtualBox VM (zweiter Host) nicht richtig erkanntinsidERR - 13 KommentarekpunktSQL 2022 Standard richtig lizensieren (wieder mal)kpunkt - 12 KommentareYan2021Verhindern, dass ständig eine Verknüpfung auf dem Desktop erscheintYan2021 - 12 KommentareludibubiKein Zugriff über RDP auf Win11-Rechner. Anmeldung nicht möglichludibubi - 12 Kommentare