Вопрос: Найти имя объекта групповой политики с помощью GUID?


Я отслеживаю журналы объявлений, когда кто-то меняет объект AD, я мог видеть журнал, но только GUID этой групповой политики был предоставлен в строке.

Итак, учитывая GUID групповой политики, можно ли получить имя, отображаемое в gpmc.msc? (Я хочу использовать протокол LDAP, чтобы получить это)


13
2017-12-27 02:57


Источник




Ответы:


LDAP? Это guid является атрибутом объекта в Active Directory, поэтому да, вы можете запросить его:

(&(objectCategory=groupPolicyContainer)(name={D45A4D0F-77BE-4116-9F5B-CF96E81D2DDC}))  

LDAP query example 

Вы также можете выполнить поиск этого значения в консоли управления групповыми политиками:

enter image description here


10
2017-12-27 16:43



Да, это отлично работает с dsquery также: dsquery * -filter "(objectCategory=groupPolicyContainer)" -attr displayName objectGUID -limit 0 - jscott


Вы можете использовать PowerShell-х Get-GPO командлет для этого. Он содержит -GUID переключатель, который вы хотите использовать здесь. Вам также необходимо установить инструменты командной строки AD из RSAT, чтобы у вас был доступ к модулю групповой политики. Если вы используете модуль AD, вы уже установили его.

Пример в связанной статье:

Import-Module GroupPolicy
Get-GPO -Guid 31a09564-cd4a-4520-98fa-446a2af23b4b -Domain sales.contoso.com

18
2017-12-27 03:08





Конечно. Управление групповыми политиками. Перейдите к объекту групповой политики. Перейдите на вкладку «Сведения» для этого объекта групповой политики. Посмотрите на свойство Unique ID.

gpo


3
2017-12-27 03:07



-1, потому что пока это работает, никто не хочет смотреть на каждый элемент, пытаясь найти имя для этого GUID. - John Gardeniers
Это полезная информация. Это не самый эффективный способ найти один конкретный GUID в домене, но есть ситуации, в которых это может быть полезно, особенно если вы уже подозреваете конкретный объект групповой политики или хотите перекрестно ссылаться на конкретный объект групповой политики в Например, gpresult. - Daniel


Этот скрипт позволяет вам перечислять все объекты групповой политики в домене Active Directory и получать их имена, идентификаторы GUID и SID.

$gpolist = Get-QADObject -Type groupPolicyContainer
foreach ($objResult in $gpolist) {
    Write-Host $objResult.name ";" $objResult.GUID ";" $objResult.displayname
}

И кроме того, вы можете также ссылаться на эти ссылки.

http://techibee.com/group-policies/resolve-gpo-guid-to-gpo-name/169

http://www.howtonetworking.com/grouppolicy/grouppolicy3.htm

Надеюсь, это поможет вам.


2
2017-12-27 11:52



Следует отметить, что для этого требуются командлеты Qwest AD и ссылки на них. Люди, которые не знают, прочитают это и задаются вопросом, почему он не работает на своей машине. - MDMarra
Вы можете найти Format-Table или ConvertTo-Csv командлеты легче работать, чем вручную форматирование с помощью Write-Host, - jscott


Этот простой PowerShell будет экспортировать список всех объектов GPO вашего домена с GUID в .csv.

Get-GPO -All *contoso.com* | Export-CSV *folder\file.csv*


0
2018-06-19 20:44