Nicht verknüpftes, deaktiviertes oder verwaistes GPO

Das Vorhandensein zu vieler nicht verknüpfter, deaktivierter oder verwaister GPOs kann zu Administratorfehlern führen und die Active Directory-Leistung beeinträchtigen.

Um einen klaren Überblick über die derzeit in der Verzeichnisinfrastruktur geltenden Sicherheitsparameter zu erhalten, ist es ratsam, die Anzahl nicht mehr verknüpfter oder deaktivierter Gruppenrichtlinienobjekte (GPOs) zu rationalisieren. Das Vorhandensein zu vieler GPOs kann mehrere Probleme verursachen:

• Durch Reaktivierung deaktivierter GPOs können bereits vorhandene Sicherheitsparameter überschrieben werden.
• Wenn ein altes GPO versehentlich erneut verknüpft wird, werden möglicherweise Sicherheitsparameter neu definiert, was zu Verwirrung und Inkonsistenzen führen kann.
• Wenn die Verknüpfung eines GPO versehentlich aufgehoben wird, können Sicherheitslücken entstehen.

Name: Nicht verknüpftes, deaktiviertes oder verwaistes GPO

Codename: C-GPOLICY-DISABLED-UNLINKED

Schweregrad: Low