全OUをなめて、それに紐づくGPOを一覧化して、Remove-GPLinkに渡してます。
Default Domain PolicyとDefault Domain Controllers Policyは外すと怒られるので除外しています。
別に外そうとしても外れないと思うけど。Default Domain Controllers Policyは外せたような気がする
|
1 |
Get-ADOrganizationalUnit -Filter 'Name -like "*"'| %{Get-GPInheritance -target $_} | %{$_.gpolinks} | ?{$_.DisplayName -notmatch "Default Domain Policy|Default Domain Controllers Policy"} | %{Remove-GPLink -Guid $_.gpoid -Target $_.target} |