Como Identificar as GPOs Sem Filtro de Segurança
Por padrão as GPOs quando criadas são aplicadas para todos os usuários autenticados, mas por algum motivo se as permissões foram alteradas e o campo Security Filtering estiver “vazio” essas GPOs não afetam nenhum objeto do Active Directory.
O script GPOsWithNoSecurity.wfs lista todas as GPOs que estão com as permissões sem nenhum grupo ou usuário associado. Essa informação pode ser vista clicando na policy pelo GPMC e olhando o campo Securiy Filtering, por exemplo, a GPO “GPO Sem Grupo em Security Filtering” está com o campo vazio.
Para listar todas as GPOS que estão nessa condição execute :
C:\Program Files\GPMC\Scripts\cscript GPOsWithNoSecurityFiltering.wsf /domain:contoso.com
OBS : Troque o nome do domínio contoso.com pelo seu domínio.
Observe que a GPO “GPO Sem Grupo em Security Filtering” é listada., o que ja era esperado ! Faça uma análise se realmente ela poderá ser reutilizada, caso contrário, faça um backup e exclua.
Comments
- Anonymous
November 07, 2011
Olá Gilson, tudo bem? A respeito do script GPOsWithNoSecurity.wfs, onde posso encontra-lo?