Unbenutzte Gruppenrichtlinien herausfinden via PowerShell

In größeren Umgebungen kann die Anzahl an Gruppenrichtlinien schnell anwachsen, wodurch auch das gesamte Management teilweise sehr unübersichtlich werden kann. Aus diesem Grund sollten regelmäßig alte und nicht mehr benutzte Gruppenrichtlinien entfernt werden. Doch wie findet man diese am einfachsten?

Eine gute Lösung ist nach nicht verknüpften Gruppenrichtlinien zu suchen und diese zu löschen. Dabei sollte aber erwähnt werden, dass eventuell einige Gruppenrichtlinien mit Absicht nicht verknüpft sind, da sie beispielsweise für Testzwecke verwendet werden. Diese sollten dann selbstverständlich nicht gelöscht werden 😉

In den „Group Policy Management Console Scripting Samples“ ist das Skript „FindUnlinkedGPOs.wsf“ enthalten, welches die Suche nach nicht verknüpften Gruppenrichtlinien automatisch durchführt. Noch einfacher funktioniert es mit der PowerShell. Folgendes Skript erledigt genau diese Aufgabe:

import-module grouppolicy

function IsNotLinked($xmldata){
    If ($xmldata.GPO.LinksTo -eq $null) {
        Return $true
    }

    Return $false
}

$unlinkedGPOs = @()

Get-GPO -All | ForEach { $gpo = $_ ; $_ | Get-GPOReport -ReportType xml | ForEach { If(IsNotLinked([xml]$_)){$unlinkedGPOs += $gpo} }}

If ($unlinkedGPOs.Count -eq 0) {
    "No Unlinked GPO's Found"
}
Else{
    $unlinkedGPOs | Select DisplayName,ID | ft
}

Alternativ ist das Skript auch als Download verfügbar.

Download PowerShell Skript „Get Unlinked Group Policy Objects“

Tobi

Hallo, mein Name ist Tobias und ich habe diesen Blog im April 2009 ins Leben gerufen. Seitdem blogge ich hier über Software, Internet, Windows und andere Themen, die mich interessieren. SSDblog ist mein zweiter Blog, indem es rund um das Thema SSDs geht. Ich würde mich freuen, wenn ihr meinen Feed abonniert oder mir auf Twitter, Facebook, Google+ und Google+ (privat) folgt.

2 Antworten

  1. Andy sagt:

    Oder man erstellt einfach eine neue Domäne und nimmt keine GPO’s mit 😛
    Aber da das nicht alltäglich passiert kann man am besten wirklich so ein Script laufen lassen.

  2. Tobbi sagt:

    Danke für den Tipp, wandert mit in die Skriptsammlung 😎 Kann man sicherlich hin und wieder mal gebrauchen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.