Como Identificar as GPOs Sem Filtro de Segurança


Por padrão as GPOs quando criadas são aplicadas para todos os usuários autenticados, mas por algum motivo se as permissões foram alteradas e o campo Security Filtering estiver “vazio” essas GPOs não afetam nenhum objeto do Active Directory.

O script GPOsWithNoSecurity.wfs lista todas as GPOs que estão com as permissões sem nenhum grupo ou usuário associado. Essa informação pode ser vista clicando na policy pelo GPMC e olhando o campo Securiy Filtering, por exemplo, a GPO “GPO Sem Grupo em Security Filtering” está com o campo vazio.

GPO_Sem_Filtro_Seguranca

Para listar todas as GPOS que estão nessa condição execute :

C:\Program Files\GPMC\Scripts\cscript GPOsWithNoSecurityFiltering.wsf /domain:contoso.com

OBS : Troque o nome do domínio contoso.com pelo seu domínio.

GPO_Sem_Filtro_Seguranca_02

Observe que a GPO “GPO Sem Grupo em Security Filtering” é listada., o que ja era esperado ! Faça uma análise se realmente ela poderá ser reutilizada, caso contrário, faça um backup e exclua.

Comments (0)