Morphed Folders in SYSVOL yazımızda SYSVOL içerisinde bulunan file’lar ile GPO ların eşleşmeme problemleridir. Aslında bazı security ayarlarından kaynaklı veya farklı nedenlerden dolayı bu dosyalar oluşur. Karşımıza total olarak 20 GPO varken SYSVOL altında daha fazla sayıda folder görmemizden başlamaktadır.
Hatta bu folderları kaldırmaya çalıştığınızda access denied gibi hatalar alınabilmektedir. Security ayarlarına bakıldığında ownership değiştirilmeye çalışıldığında da access denied gibi hatalar alınabilmektedir. Peki büyük ortamlarda bu dosyaları nasıl tespit edebiliriz. Bunun için sizlerle powershell script paylaşacağım.
$forestname = Get-ADDomain | select Forest
$forestname = $forestname.Forest
$sysvolpath = "\\$forestname\SYSVOL\$forestname\Policies"
$sysvolfilesonlypolicy = Get-ChildItem -Path $sysvolpath | where { $_.Name -like "{*" } | select -ExpandProperty Name
$allgpo = Get-GPO -All | select -ExpandProperty Id
$GPOsOnlyInSysvol = @()
foreach ($policyFolder in $sysvolfilesonlypolicy)
{
if ($allgpo -notcontains $policyFolder)
{
$GPOsOnlyInSysvol += $policyFolder
}
}
$GPOsOnlyInSysvol | out-file -FilePath "C:\morphed.txt"Çıktılarda hangi folderlar olduğunu görebilmekteyiz.Morphed Folders in SYSVOL yazımızda sizlere bu dosyaları nasıl tespit edeceğinizi göstermiş olduk.
Diğer yazılarımızı aşağıdaki kategorilerden takip edebilirsiniz.