Я слежу за журналами рекламы, когда кто-то изменяет объект AD, я мог видеть журнал, но в строке был указан только GUID этой групповой политики.
Итак, учитывая GUID групповой политики, можно ли получить имя, которое отображалось в gpmc.msc? (Я хочу использовать протокол LDAP, чтобы получить это)
Ты можешь использовать PowerShell Get-GPO
командлет для этого. Он содержит -GUID
переключатель, который вы хотите здесь использовать. Вам также необходимо установить инструменты командной строки AD из RSAT, чтобы у вас был доступ к модулю групповой политики. Если вы используете модуль AD, он у вас уже установлен.
Пример в связанной статье:
Import-Module GroupPolicy
Get-GPO -Guid 31a09564-cd4a-4520-98fa-446a2af23b4b -Domain sales.contoso.com
LDAP? Этот guid является атрибутом объекта в Active Directory, поэтому да, вы можете запросить его:
(&(objectCategory=groupPolicyContainer)(name={D45A4D0F-77BE-4116-9F5B-CF96E81D2DDC}))
Вы также можете найти это значение в консоли управления групповой политикой:
Конечно. Откройте Управление групповой политикой. Перейдите к GPO. Щелкните вкладку Details для этого GPO. Посмотрите на свойство Уникальный идентификатор.
Этот сценарий позволяет вам перечислить все объекты групповой политики в вашем домене Active Directory и получить их имена, идентификаторы GUID и SID.
$gpolist = Get-QADObject -Type groupPolicyContainer
foreach ($objResult in $gpolist) {
Write-Host $objResult.name ";" $objResult.GUID ";" $objResult.displayname
}
Более того, вы также можете ссылаться на эти ссылки.
http://techibee.com/group-policies/resolve-gpo-guid-to-gpo-name/169
http://www.howtonetworking.com/grouppolicy/grouppolicy3.htm
Надеюсь, это поможет вам.
Эта простая оболочка PowerShell экспортирует список всех ваших доменных GPO с GUID в CSV-файл.
Get-GPO -All *contoso.com* | Export-CSV *folder\file.csv*