Freigeben über


Como Identificar as GPOs Sem Filtro de Segurança

Por padrão as GPOs quando criadas são aplicadas para todos os usuários autenticados, mas por algum motivo se as permissões foram alteradas e o campo Security Filtering estiver “vazio” essas GPOs não afetam nenhum objeto do Active Directory.

O script GPOsWithNoSecurity.wfs lista todas as GPOs que estão com as permissões sem nenhum grupo ou usuário associado. Essa informação pode ser vista clicando na policy pelo GPMC e olhando o campo Securiy Filtering, por exemplo, a GPO “GPO Sem Grupo em Security Filtering” está com o campo vazio.

GPO_Sem_Filtro_Seguranca

Para listar todas as GPOS que estão nessa condição execute :

C:\Program Files\GPMC\Scripts\cscript GPOsWithNoSecurityFiltering.wsf /domain:contoso.com

OBS : Troque o nome do domínio contoso.com pelo seu domínio.

GPO_Sem_Filtro_Seguranca_02

Observe que a GPO “GPO Sem Grupo em Security Filtering” é listada., o que ja era esperado ! Faça uma análise se realmente ela poderá ser reutilizada, caso contrário, faça um backup e exclua.

Comments

  • Anonymous
    November 07, 2011
    Olá Gilson, tudo bem? A respeito do script  GPOsWithNoSecurity.wfs, onde posso encontra-lo?