Назад | Перейти на главную страницу

Active Directory - как узнать, на каком компьютере был применен объект групповой политики

У меня есть объект групповой политики, который настроен на изменение пароля локального встроенного администратора на определенных машинах. Мне нужно найти, какие машины применили к себе этот GPO. Я написал сценарий, который пытается ввести пароль в нескольких системах, и у некоторых есть этот пароль, а у некоторых нет. Мне нужно пройти через множество машин, и попытки ввести пароль на всех из них не сработают для моего босса.

Есть ли способ получить доступ только к файлам \ DC1 ​​\ SYSVOL \ domain.com \ Policies ..., которые я могу определить:

  1. К какому именно локальному имени пользователя была применена политика?
  2. На какой машине находится этот локальный пользователь?

Если я не могу определить это только с помощью общего доступа SYSVOL, какой уровень доступа мне потребуется, чтобы получить необходимую информацию?

Мой босс дышит мне в шею за это, и я чувствую, что это не для моей лиги.

Спасибо за любой вклад или помощь, которую вы можете предоставить -

Вам придется прочесать журналы событий каждой машины, чтобы увидеть, применила ли она групповую политику или нет. Клиенты не уведомляют контроллеры домена о том, применили они или нет объект групповой политики.

В журнале событий групповой политики на клиенте будет идентификатор события 5312, который содержит список всех применимых объектов групповой политики, которые будут применены к компьютеру в это время. Ваш особый объект групповой политики должен быть в этом списке. Это событие появляется каждый раз, когда происходит обновление групповой политики.

Если вы хотите найти объекты групповой политики, в которых есть информация о локальной учетной записи, выполните поиск файлов Groups.xml в своих политиках. Как это:

$GroupsFiles = Get-ChildItem -Path "\\$Env:UserDNSDomain\SYSVOL" -Recurse -Include Groups.xml

Кроме того, вам следует прекратить это делать. Хранение паролей локальных администраторов в GPO ЧРЕЗВЫЧАЙНО опасно. Они хранятся с обратимым шифрованием.

Возможно, я не понимаю вопроса, но вы можете запустить gpresult на удаленном компьютере и сохранить результаты в файл. Это покажет вам, какие GPO были применены, когда GP в последний раз обрабатывались компьютером, и покажет вам, какие настройки были применены упомянутыми GPO.