Nicht angewendete GPOs identifizieren
Hallo Leute,
bin auf eure Expertise angewiesen.
wisst ihr, gibt es eine Möglichkeit direkt am DC festzustellen ob manche Gruppenrichtlinien zwar existieren aber bei keinem Computer oder User angewendet werden weil z.B keine der Kriterien erfüllt werden oder andere Gründe.
Würde gerne ein paar GPOs ausmisten.
Danke für eure Antworten.
Mfg Mentos
bin auf eure Expertise angewiesen.
wisst ihr, gibt es eine Möglichkeit direkt am DC festzustellen ob manche Gruppenrichtlinien zwar existieren aber bei keinem Computer oder User angewendet werden weil z.B keine der Kriterien erfüllt werden oder andere Gründe.
Würde gerne ein paar GPOs ausmisten.
Danke für eure Antworten.
Mfg Mentos
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 6097703662
Url: https://administrator.de/forum/nicht-angewendete-gpos-identifizieren-6097703662.html
Ausgedruckt am: 23.12.2024 um 10:12 Uhr
12 Kommentare
Neuester Kommentar
Hallo,
https://learn.microsoft.com/en-us/powershell/module/microsoft.powershell ...
Grüße
lcer
Zitat von @O.Gensch:
Hallo,
mit rsop.msc solltest du die angewandten Richtlinien sehen, somit kannst du gleich erkennen welche Richtlinien nicht greifen.
... und das kann man theoretisch automatisieren mit Get-GPResultantSetOfPolicy: https://learn.microsoft.com/en-us/powershell/module/grouppolicy/get-gpre ...Hallo,
mit rsop.msc solltest du die angewandten Richtlinien sehen, somit kannst du gleich erkennen welche Richtlinien nicht greifen.
https://learn.microsoft.com/en-us/powershell/module/microsoft.powershell ...
Grüße
lcer
Zitat von @lcer00:
... und das kann man theoretisch automatisieren mit Get-GPResultantSetOfPolicy: https://learn.microsoft.com/en-us/powershell/module/grouppolicy/get-gpre ...
https://learn.microsoft.com/en-us/powershell/module/microsoft.powershell ...
Grüße
lcer
... und das kann man theoretisch automatisieren mit Get-GPResultantSetOfPolicy: https://learn.microsoft.com/en-us/powershell/module/grouppolicy/get-gpre ...
https://learn.microsoft.com/en-us/powershell/module/microsoft.powershell ...
Grüße
lcer
vollkommen richtig. Beide Daumen hoch ;)
Hier => PowerShell
Hi,
Rsop benötigt doch einen user und/oder computer als parameter.
Du müsstest das für alle User durchlaufen lassen und dann die Reports nach genutzten GPOs filtern und die Liste mit vorhandenen GPOs abgleichen.
Reichen dir GPOs die nirgends verlinkt sind? Oder habt ihr GPOs mit filtern, die zwar verlinkt sind, aber am Ende wirkungslos, weil alle User/Computer gefiltert werden. Für letzteres musst du wohl über Rsop gehen.
Sg Dirm
Rsop benötigt doch einen user und/oder computer als parameter.
Du müsstest das für alle User durchlaufen lassen und dann die Reports nach genutzten GPOs filtern und die Liste mit vorhandenen GPOs abgleichen.
Reichen dir GPOs die nirgends verlinkt sind? Oder habt ihr GPOs mit filtern, die zwar verlinkt sind, aber am Ende wirkungslos, weil alle User/Computer gefiltert werden. Für letzteres musst du wohl über Rsop gehen.
Sg Dirm
Oder man klickt sich die GPO Simulation einfach in der GPMC zusammen das sollte auch ein nicht PS affiner User schaffen
https://learn.microsoft.com/en-us/previous-versions/windows/it-pro/windo ...
https://learn.microsoft.com/en-us/previous-versions/windows/it-pro/windo ...
Get-GPO -All | ?{$data=[xml](Get-GPOReport -Guid $_.Id -ReportType Xml); !$data.GPO.LinksTo -or !($data.GPO.LinksTo | ? Enabled -eq 'true')}