Найти имя объекта групповой политики с GUID?

13

Я отслеживаю журналы рекламы, когда кто-то изменяет объект AD, я вижу журнал, но в строке указывается только GUID этой групповой политики.

Итак, учитывая GUID групповой политики, возможно ли получить имя, отображаемое в gpmc.msc? (Я имею в виду использовать протокол LDAP, чтобы получить это)

windows-server-2008 active-directory маргаритка
источник

Ответы:

10

LDAP? Этот guid является атрибутом объекта в Active Directory, поэтому вы можете запросить его: 

(&(objectCategory=groupPolicyContainer)(name={D45A4D0F-77BE-4116-9F5B-CF96E81D2DDC}))

Пример запроса LDAP

Вы также можете найти это значение в консоли управления групповой политикой:

введите описание изображения здесь

Грег Аскью
источник
1
Да, это прекрасно работает с dsquery:dsquery * -filter "(objectCategory=groupPolicyContainer)" -attr displayName objectGUID -limit 0
Jscott
18

Для этого вы можете использовать командлет PowerShellGet-GPO . Он содержит -GUIDпереключатель, который вы хотите использовать здесь. Вам также необходимо установить средства командной строки AD из RSAT, чтобы иметь доступ к модулю групповой политики. Если вы используете модуль AD, он уже установлен.

Пример в связанной статье:

Import-Module GroupPolicy
Get-GPO -Guid 31a09564-cd4a-4520-98fa-446a2af23b4b -Domain sales.contoso.com
MDMarra
источник
3

Конечно. Открыть групповую политику управления. Перейдите к объекту групповой политики. Нажмите на вкладку Details для этого GPO. Посмотрите на уникальный идентификатор.

ПОЧТАМТ

Райан Райс
источник
-1 потому что пока это будет работать, никто не хочет смотреть на каждый элемент в попытке найти имя для этого GUID.
Джон Гарденье
1
Это полезная информация. Это не самый эффективный способ найти один конкретный GUID в домене, но есть ситуации, в которых это может быть полезно, особенно если вы уже подозреваете конкретный объект групповой политики или хотите сделать перекрестную ссылку на конкретный объект групповой политики в gpresult, например.
Даниэль
2

Этот скрипт позволяет перечислять все объекты групповой политики в вашем домене Active Directory и получать их имена, идентификаторы GUID и SID.

$gpolist = Get-QADObject -Type groupPolicyContainer
foreach ($objResult in $gpolist) {
    Write-Host $objResult.name ";" $objResult.GUID ";" $objResult.displayname
}

И более того, вы можете ссылаться и на эти ссылки.

http://techibee.com/group-policies/resolve-gpo-guid-to-gpo-name/169

http://www.howtonetworking.com/grouppolicy/grouppolicy3.htm

Надеюсь, это поможет вам.

Ричард Уилсон
источник
1
Следует отметить, что для этого требуются командлеты Qwest AD и ссылки на них. Люди, которые не знают, прочитают это и удивятся, почему это не работает на их машине.
MDMarra
С командлетами Format-Tableили ConvertTo-Csvможно работать легче, чем с ручным форматированием Write-Host.
Jscott
0

Этот простой PowerShell экспортирует список всех ваших GPO домена с GUID в .csv.

Get-GPO -All *contoso.com* | Export-CSV *folder\file.csv*

user227141
источник