Назад | Перейти на главную страницу

Найдите имя GPO с GUID?

Я слежу за журналами рекламы, когда кто-то изменяет объект AD, я мог видеть журнал, но в строке был указан только GUID этой групповой политики.

Итак, учитывая GUID групповой политики, можно ли получить имя, которое отображалось в gpmc.msc? (Я хочу использовать протокол LDAP, чтобы получить это)

Ты можешь использовать PowerShell Get-GPO командлет для этого. Он содержит -GUID переключатель, который вы хотите здесь использовать. Вам также необходимо установить инструменты командной строки AD из RSAT, чтобы у вас был доступ к модулю групповой политики. Если вы используете модуль AD, он у вас уже установлен.

Пример в связанной статье:

Import-Module GroupPolicy
Get-GPO -Guid 31a09564-cd4a-4520-98fa-446a2af23b4b -Domain sales.contoso.com

LDAP? Этот guid является атрибутом объекта в Active Directory, поэтому да, вы можете запросить его:

(&(objectCategory=groupPolicyContainer)(name={D45A4D0F-77BE-4116-9F5B-CF96E81D2DDC}))  

Вы также можете найти это значение в консоли управления групповой политикой:

Конечно. Откройте Управление групповой политикой. Перейдите к GPO. Щелкните вкладку Details для этого GPO. Посмотрите на свойство Уникальный идентификатор.

Этот сценарий позволяет вам перечислить все объекты групповой политики в вашем домене Active Directory и получить их имена, идентификаторы GUID и SID.

$gpolist = Get-QADObject -Type groupPolicyContainer
foreach ($objResult in $gpolist) {
    Write-Host $objResult.name ";" $objResult.GUID ";" $objResult.displayname
}

Более того, вы также можете ссылаться на эти ссылки.

http://techibee.com/group-policies/resolve-gpo-guid-to-gpo-name/169

http://www.howtonetworking.com/grouppolicy/grouppolicy3.htm

Надеюсь, это поможет вам.

Эта простая оболочка PowerShell экспортирует список всех ваших доменных GPO с GUID в CSV-файл.

Get-GPO -All *contoso.com* | Export-CSV *folder\file.csv*