У меня есть объект групповой политики, который настроен на изменение пароля локального встроенного администратора на определенных машинах. Мне нужно найти, какие машины применили к себе этот GPO. Я написал сценарий, который пытается ввести пароль в нескольких системах, и у некоторых есть этот пароль, а у некоторых нет. Мне нужно пройти через множество машин, и попытки ввести пароль на всех из них не сработают для моего босса.
Есть ли способ получить доступ только к файлам \ DC1 \ SYSVOL \ domain.com \ Policies ..., которые я могу определить:
Если я не могу определить это только с помощью общего доступа SYSVOL, какой уровень доступа мне потребуется, чтобы получить необходимую информацию?
Мой босс дышит мне в шею за это, и я чувствую, что это не для моей лиги.
Спасибо за любой вклад или помощь, которую вы можете предоставить -
Вам придется прочесать журналы событий каждой машины, чтобы увидеть, применила ли она групповую политику или нет. Клиенты не уведомляют контроллеры домена о том, применили они или нет объект групповой политики.
В журнале событий групповой политики на клиенте будет идентификатор события 5312, который содержит список всех применимых объектов групповой политики, которые будут применены к компьютеру в это время. Ваш особый объект групповой политики должен быть в этом списке. Это событие появляется каждый раз, когда происходит обновление групповой политики.
Если вы хотите найти объекты групповой политики, в которых есть информация о локальной учетной записи, выполните поиск файлов Groups.xml в своих политиках. Как это:
$GroupsFiles = Get-ChildItem -Path "\\$Env:UserDNSDomain\SYSVOL" -Recurse -Include Groups.xml
Кроме того, вам следует прекратить это делать. Хранение паролей локальных администраторов в GPO ЧРЕЗВЫЧАЙНО опасно. Они хранятся с обратимым шифрованием.
Возможно, я не понимаю вопроса, но вы можете запустить gpresult на удаленном компьютере и сохранить результаты в файл. Это покажет вам, какие GPO были применены, когда GP в последний раз обрабатывались компьютером, и покажет вам, какие настройки были применены упомянутыми GPO.