Como Identificar as GPOs Sem Filtro de Segurança

Como Identificar as GPOs Sem Filtro de Segurança

  • Comments 1
  • Likes

Por padrão as GPOs quando criadas são aplicadas para todos os usuários autenticados, mas por algum motivo se as permissões foram alteradas e o campo Security Filtering estiver “vazio” essas GPOs não afetam nenhum objeto do Active Directory.

O script GPOsWithNoSecurity.wfs lista todas as GPOs que estão com as permissões sem nenhum grupo ou usuário associado. Essa informação pode ser vista clicando na policy pelo GPMC e olhando o campo Securiy Filtering, por exemplo, a GPO “GPO Sem Grupo em Security Filtering” está com o campo vazio.

GPO_Sem_Filtro_Seguranca

Para listar todas as GPOS que estão nessa condição execute :

C:\Program Files\GPMC\Scripts\cscript GPOsWithNoSecurityFiltering.wsf /domain:contoso.com

OBS : Troque o nome do domínio contoso.com pelo seu domínio.

GPO_Sem_Filtro_Seguranca_02

Observe que a GPO “GPO Sem Grupo em Security Filtering” é listada., o que ja era esperado ! Faça uma análise se realmente ela poderá ser reutilizada, caso contrário, faça um backup e exclua.

  • Olá Gilson, tudo bem?

    A respeito do script  GPOsWithNoSecurity.wfs, onde posso encontra-lo?

Your comment has been posted.   Close
Thank you, your comment requires moderation so it may take a while to appear.   Close
Leave a Comment