Hello GPO Guys,
Une « Trick » sur les GPOs qui peut vous être utile si vous faites régulièrement des audits GPOs.
J’ai récemment audité une infrastructure système « Windows Server 2012 R2 /2016 » assez complexe avec un peu plus de 1000 GPOs implémentées.
La phase /Step 1 de mon audit GPO était de lister et supprimer (après validati/on du client) toutes les GPOs vides, le but étant de réduire rapidement le nombre de GPOs de domaine « inutiles » (MAIS qui sont quand même répliquées dans tous les sens, lors de la réplica AD ^-^).
Alors comment ça marche ?
Lancez PowerShell ISE depuis un D(omain) C(ontroller) ou une machine d’administration ayant les outils RSAT ADDS installés et Copiez /Collez le bloc de code PS suivant :
$GPOVides = Get-GPO -All
foreach ($item in $GPOVides)
{
if ($item.Computer.DSVersion -eq 0 -and $item.User.DSVersion -eq 0)
{
write-host $item.DisplayName est vide !
}
}
Dans l’exemple suivant, le script me retourne les GPOs listées ci-dessous :
Notez que ce script PS est disponible en téléchargement gratuit sur la Gallery TechNet.
Téléchargez-le ici.
A bientôt
HK T___T
Blog de Hicham KADIRI | Just Another IT Guy 