12
Nicht angewendete GPOs identifizieren
Hallo Leute,
bin auf eure Expertise angewiesen.
wisst ihr, gibt es eine Möglichkeit direkt am DC festzustellen ob manche Gruppenrichtlinien zwar existieren aber bei keinem Computer oder User angewendet werden weil z.B keine der Kriterien erfüllt werden oder andere Gründe.
Würde gerne ein paar GPOs ausmisten.
Danke für eure Antworten.
Mfg Mentos
bin auf eure Expertise angewiesen.
wisst ihr, gibt es eine Möglichkeit direkt am DC festzustellen ob manche Gruppenrichtlinien zwar existieren aber bei keinem Computer oder User angewendet werden weil z.B keine der Kriterien erfüllt werden oder andere Gründe.
Würde gerne ein paar GPOs ausmisten.
Danke für eure Antworten.
Mfg Mentos
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 6097703662
Url: https://administrator.de/contentid/6097703662
Ausgedruckt am: 05.11.2024 um 06:11 Uhr
12 Kommentare
Neuester Kommentar
Hallo,
mit rsop.msc solltest du die angewandten Richtlinien sehen, somit kannst du gleich erkennen welche Richtlinien nicht greifen.
LG
mit rsop.msc solltest du die angewandten Richtlinien sehen, somit kannst du gleich erkennen welche Richtlinien nicht greifen.
LG
Hallo,
https://learn.microsoft.com/en-us/powershell/module/microsoft.powershell ...
Grüße
lcer
Zitat von @O.Gensch:
Hallo,
mit rsop.msc solltest du die angewandten Richtlinien sehen, somit kannst du gleich erkennen welche Richtlinien nicht greifen.
... und das kann man theoretisch automatisieren mit Get-GPResultantSetOfPolicy: https://learn.microsoft.com/en-us/powershell/module/grouppolicy/get-gpre ...Hallo,
mit rsop.msc solltest du die angewandten Richtlinien sehen, somit kannst du gleich erkennen welche Richtlinien nicht greifen.
https://learn.microsoft.com/en-us/powershell/module/microsoft.powershell ...
Grüße
lcer
Zitat von @lcer00:
... und das kann man theoretisch automatisieren mit Get-GPResultantSetOfPolicy: https://learn.microsoft.com/en-us/powershell/module/grouppolicy/get-gpre ...
https://learn.microsoft.com/en-us/powershell/module/microsoft.powershell ...
Grüße
lcer
... und das kann man theoretisch automatisieren mit Get-GPResultantSetOfPolicy: https://learn.microsoft.com/en-us/powershell/module/grouppolicy/get-gpre ...
https://learn.microsoft.com/en-us/powershell/module/microsoft.powershell ...
Grüße
lcer
vollkommen richtig. Beide Daumen hoch ;)
Hier => PowerShell
Hi,
Rsop benötigt doch einen user und/oder computer als parameter.
Du müsstest das für alle User durchlaufen lassen und dann die Reports nach genutzten GPOs filtern und die Liste mit vorhandenen GPOs abgleichen.
Reichen dir GPOs die nirgends verlinkt sind? Oder habt ihr GPOs mit filtern, die zwar verlinkt sind, aber am Ende wirkungslos, weil alle User/Computer gefiltert werden. Für letzteres musst du wohl über Rsop gehen.
Sg Dirm
Rsop benötigt doch einen user und/oder computer als parameter.
Du müsstest das für alle User durchlaufen lassen und dann die Reports nach genutzten GPOs filtern und die Liste mit vorhandenen GPOs abgleichen.
Reichen dir GPOs die nirgends verlinkt sind? Oder habt ihr GPOs mit filtern, die zwar verlinkt sind, aber am Ende wirkungslos, weil alle User/Computer gefiltert werden. Für letzteres musst du wohl über Rsop gehen.
Sg Dirm
Zitat von @Dirmhirn:
Hi,
Rsop benötigt doch einen user und/oder computer als parameter.
Du müsstest das für alle User durchlaufen lassen und dann die Reports nach genutzten GPOs filtern und die Liste mit vorhandenen GPOs abgleichen.
Reichen dir GPOs die nirgends verlinkt sind? Oder habt ihr GPOs mit filtern, die zwar verlinkt sind, aber am Ende wirkungslos, weil alle User/Computer gefiltert werden. Für letzteres musst du wohl über Rsop gehen.
Sg Dirm
Hi,
Rsop benötigt doch einen user und/oder computer als parameter.
Du müsstest das für alle User durchlaufen lassen und dann die Reports nach genutzten GPOs filtern und die Liste mit vorhandenen GPOs abgleichen.
Reichen dir GPOs die nirgends verlinkt sind? Oder habt ihr GPOs mit filtern, die zwar verlinkt sind, aber am Ende wirkungslos, weil alle User/Computer gefiltert werden. Für letzteres musst du wohl über Rsop gehen.
Sg Dirm
Ja genau , ich muss prüfen ob eine GPO mit den Filtern angewendet werden.
Zitat von @Dirmhirn:
Hi,
Rsop benötigt doch einen user und/oder computer als parameter.
Du müsstest das für alle User durchlaufen lassen und dann die Reports nach genutzten GPOs filtern und die Liste mit vorhandenen GPOs abgleichen.
Reichen dir GPOs die nirgends verlinkt sind? Oder habt ihr GPOs mit filtern, die zwar verlinkt sind, aber am Ende wirkungslos, weil alle User/Computer gefiltert werden. Für letzteres musst du wohl über Rsop gehen.
Sg Dirm
Hi,
Rsop benötigt doch einen user und/oder computer als parameter.
Du müsstest das für alle User durchlaufen lassen und dann die Reports nach genutzten GPOs filtern und die Liste mit vorhandenen GPOs abgleichen.
Reichen dir GPOs die nirgends verlinkt sind? Oder habt ihr GPOs mit filtern, die zwar verlinkt sind, aber am Ende wirkungslos, weil alle User/Computer gefiltert werden. Für letzteres musst du wohl über Rsop gehen.
Sg Dirm
Hallo, danke für deine Nachricht aber nur die Verlinkung alleine reicht nicht aus. Muss auch die Filterung berücksichtigen.
Zitat von @O.Gensch:
Hallo,
mit rsop.msc solltest du die angewandten Richtlinien sehen, somit kannst du gleich erkennen welche Richtlinien nicht greifen.
LG
Hallo,
mit rsop.msc solltest du die angewandten Richtlinien sehen, somit kannst du gleich erkennen welche Richtlinien nicht greifen.
LG
ok danke ich werde das testen.
Zitat von @lcer00:
Hallo,
https://learn.microsoft.com/en-us/powershell/module/microsoft.powershell ...
Grüße
lcer
Hallo,
Zitat von @O.Gensch:
Hallo,
mit rsop.msc solltest du die angewandten Richtlinien sehen, somit kannst du gleich erkennen welche Richtlinien nicht greifen.
... und das kann man theoretisch automatisieren mit Get-GPResultantSetOfPolicy: https://learn.microsoft.com/en-us/powershell/module/grouppolicy/get-gpre ...Hallo,
mit rsop.msc solltest du die angewandten Richtlinien sehen, somit kannst du gleich erkennen welche Richtlinien nicht greifen.
https://learn.microsoft.com/en-us/powershell/module/microsoft.powershell ...
Grüße
lcer
Blicke da gerade nicht durch, aber danke für deine Antwort.
Oder man klickt sich die GPO Simulation einfach in der GPMC zusammen das sollte auch ein nicht PS affiner User schaffen
https://learn.microsoft.com/en-us/previous-versions/windows/it-pro/windo ...
https://learn.microsoft.com/en-us/previous-versions/windows/it-pro/windo ...
Get-GPO -All | ?{$data=[xml](Get-GPOReport -Guid $_.Id -ReportType Xml); !$data.GPO.LinksTo -or !($data.GPO.LinksTo | ? Enabled -eq 'true')}
Vielen Dank , werde das in den nächsten Tagen testen.
