mentos
Feb 23, 2023, updated at 10:38:02 (UTC)
view1262
view12
0
Goto Top

Nicht angewendete GPOs identifizieren

GermanQuestionWindows Server
Hallo Leute,
bin auf eure Expertise angewiesen.

wisst ihr, gibt es eine Möglichkeit direkt am DC festzustellen ob manche Gruppenrichtlinien zwar existieren aber bei keinem Computer oder User angewendet werden weil z.B keine der Kriterien erfüllt werden oder andere Gründe.

Würde gerne ein paar GPOs ausmisten.

Danke für eure Antworten.

Mfg Mentos
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 6097703662

Url: https://administrator.de/contentid/6097703662

Printed on: April 27, 2024 at 08:04 o'clock

12 Comments
Latest comment
Goto Top
Member: O.Gensch
O.Gensch Feb 23, 2023 at 10:38:27 (UTC)
Goto Top
Hallo,

mit rsop.msc solltest du die angewandten Richtlinien sehen, somit kannst du gleich erkennen welche Richtlinien nicht greifen.

LG
Member: lcer00
lcer00 Feb 23, 2023 at 10:41:07 (UTC)
Goto Top
Hallo,
Zitat von @O.Gensch:

Hallo,

mit rsop.msc solltest du die angewandten Richtlinien sehen, somit kannst du gleich erkennen welche Richtlinien nicht greifen.
... und das kann man theoretisch automatisieren mit Get-GPResultantSetOfPolicy: https://learn.microsoft.com/en-us/powershell/module/grouppolicy/get-gpre ...

https://learn.microsoft.com/en-us/powershell/module/microsoft.powershell ...

Grüße

lcer
Member: O.Gensch
O.Gensch Feb 23, 2023 at 10:48:14 (UTC)
Goto Top
Zitat von @lcer00:

... und das kann man theoretisch automatisieren mit Get-GPResultantSetOfPolicy: https://learn.microsoft.com/en-us/powershell/module/grouppolicy/get-gpre ...

https://learn.microsoft.com/en-us/powershell/module/microsoft.powershell ...

Grüße

lcer

vollkommen richtig. Beide Daumen hoch ;)
Member: DerMaddin
DerMaddin Feb 23, 2023 at 12:07:00 (UTC)
Goto Top
Hier => PowerShell
Member: Dirmhirn
Dirmhirn Feb 23, 2023 at 12:22:43 (UTC)
Goto Top
Hi,

Rsop benötigt doch einen user und/oder computer als parameter.

Du müsstest das für alle User durchlaufen lassen und dann die Reports nach genutzten GPOs filtern und die Liste mit vorhandenen GPOs abgleichen.

Reichen dir GPOs die nirgends verlinkt sind? Oder habt ihr GPOs mit filtern, die zwar verlinkt sind, aber am Ende wirkungslos, weil alle User/Computer gefiltert werden. Für letzteres musst du wohl über Rsop gehen.

Sg Dirm
Member: Mentos
Mentos Feb 23, 2023 at 14:15:14 (UTC)
Goto Top
Zitat von @Dirmhirn:

Hi,

Rsop benötigt doch einen user und/oder computer als parameter.

Du müsstest das für alle User durchlaufen lassen und dann die Reports nach genutzten GPOs filtern und die Liste mit vorhandenen GPOs abgleichen.

Reichen dir GPOs die nirgends verlinkt sind? Oder habt ihr GPOs mit filtern, die zwar verlinkt sind, aber am Ende wirkungslos, weil alle User/Computer gefiltert werden. Für letzteres musst du wohl über Rsop gehen.

Sg Dirm

Ja genau , ich muss prüfen ob eine GPO mit den Filtern angewendet werden.
Member: Mentos
Mentos Feb 23, 2023 at 14:15:58 (UTC)
Goto Top
Zitat von @Dirmhirn:

Hi,

Rsop benötigt doch einen user und/oder computer als parameter.

Du müsstest das für alle User durchlaufen lassen und dann die Reports nach genutzten GPOs filtern und die Liste mit vorhandenen GPOs abgleichen.

Reichen dir GPOs die nirgends verlinkt sind? Oder habt ihr GPOs mit filtern, die zwar verlinkt sind, aber am Ende wirkungslos, weil alle User/Computer gefiltert werden. Für letzteres musst du wohl über Rsop gehen.

Sg Dirm

Hallo, danke für deine Nachricht aber nur die Verlinkung alleine reicht nicht aus. Muss auch die Filterung berücksichtigen.
Member: Mentos
Mentos Feb 23, 2023 at 14:16:24 (UTC)
Goto Top
Zitat von @O.Gensch:

Hallo,

mit rsop.msc solltest du die angewandten Richtlinien sehen, somit kannst du gleich erkennen welche Richtlinien nicht greifen.

LG

ok danke ich werde das testen.
Member: Mentos
Mentos Feb 23, 2023 at 14:17:21 (UTC)
Goto Top
Zitat von @lcer00:

Hallo,
Zitat von @O.Gensch:

Hallo,

mit rsop.msc solltest du die angewandten Richtlinien sehen, somit kannst du gleich erkennen welche Richtlinien nicht greifen.
... und das kann man theoretisch automatisieren mit Get-GPResultantSetOfPolicy: https://learn.microsoft.com/en-us/powershell/module/grouppolicy/get-gpre ...

https://learn.microsoft.com/en-us/powershell/module/microsoft.powershell ...

Grüße

lcer

Blicke da gerade nicht durch, aber danke für deine Antwort.
Mitglied: 6017814589
6017814589 Feb 24, 2023 updated at 06:48:06 (UTC)
Goto Top
Oder man klickt sich die GPO Simulation einfach in der GPMC zusammen das sollte auch ein nicht PS affiner User schaffen
https://learn.microsoft.com/en-us/previous-versions/windows/it-pro/windo ...
Mitglied: 6017814589
6017814589 Feb 24, 2023 updated at 09:42:31 (UTC)
Goto Top
Get-GPO -All | ?{$data=[xml](Get-GPOReport -Guid $_.Id -ReportType Xml); !$data.GPO.LinksTo -or !($data.GPO.LinksTo | ? Enabled -eq 'true')}
Member: Mentos
Mentos Feb 28, 2023 at 07:08:40 (UTC)
Goto Top
Vielen Dank , werde das in den nächsten Tagen testen.
GermanQuestionWindows Server