Znajdź nazwę GPO z GUID?

14

Monitoruję dzienniki reklam, gdy ktoś modyfikuje obiekt AD, widziałem dziennik, ale w wierszu podano tylko identyfikator GUID tych zasad grupy.

Zatem biorąc pod uwagę identyfikator GUID zasad grupy, czy można uzyskać nazwę wyświetlaną w gpmc.msc? (Mam na myśli użycie protokołu LDAP, aby to uzyskać)

windows-server-2008  active-directory 
stokrotka
źródło

Odpowiedzi:

10

LDAP? Ten identyfikator jest atrybutem obiektu w usłudze Active Directory, więc tak, możesz o niego zapytać: 

(&(objectCategory=groupPolicyContainer)(name={D45A4D0F-77BE-4116-9F5B-CF96E81D2DDC}))

Przykład zapytania LDAP

Możesz również wyszukać tę wartość w konsoli zarządzania zasadami grupy:

wprowadź opis zdjęcia tutaj

Greg Askew
źródło
1
Tak, działa to również świetnie z dsquery:dsquery * -filter "(objectCategory=groupPolicyContainer)" -attr displayName objectGUID -limit 0
jscott
18

Możesz do tego użyć polecenia cmdlet programu PowerShellGet-GPO . Zawiera -GUIDprzełącznik, którego chcesz tutaj użyć. Musisz także mieć zainstalowane narzędzia wiersza polecenia AD z RSAT, aby mieć dostęp do modułu Zasad grupy. Jeśli korzystasz z modułu AD, masz go już zainstalowany.

Przykład w połączonym artykule to:

Import-Module GroupPolicy
Get-GPO -Guid 31a09564-cd4a-4520-98fa-446a2af23b4b -Domain sales.contoso.com
MDMarra
źródło
3

Pewnie. Otwórz zarządzanie zasadami grupy. Przejdź do obiektu zasad grupy. Kliknij kartę Szczegóły dla tego obiektu zasad grupy. Spójrz na właściwość Unique ID.

gpo

Ryan Ries
źródło
-1, ponieważ chociaż to zadziała, nikt nie chce patrzeć na każdy element, próbując znaleźć nazwę dla tego identyfikatora GUID.
John Gardeniers,
1
To przydatna informacja. Nie jest to najwydajniejszy sposób na znalezienie pojedynczego konkretnego identyfikatora GUID w domenie, ale są sytuacje, w których może to być pomocne, szczególnie jeśli podejrzewasz już konkretny obiekt zasad grupy lub jeśli szukasz odsyłacza do konkretnego obiektu zasad grupy w na przykład gpresult.
Daniel
2

Ten skrypt pozwala wyliczyć wszystkie obiekty GPO w domenie Active Directory i uzyskać ich nazwy, identyfikatory GUID i identyfikatory SID.

$gpolist = Get-QADObject -Type groupPolicyContainer
foreach ($objResult in $gpolist) {
    Write-Host $objResult.name ";" $objResult.GUID ";" $objResult.displayname
}

Ponadto możesz również odwoływać się do tych linków.

http://techibee.com/group-policies/resolve-gpo-guid-to-gpo-name/169

http://www.howtonetworking.com/grouppolicy/grouppolicy3.htm

Mam nadzieję, że to ci pomoże.

Richard Wilson
źródło
1
Należy pamiętać, że wymaga to poleceń cmdlet Qwest AD i linku do nich. Ludzie, którzy nie wiedzą, przeczytają to i będą się zastanawiać, dlaczego to nie działa na ich komputerze.
MDMarra,
Może się okazać, że Format-Tablealbo ConvertTo-Csvcmdlet łatwiej pracować niż ręcznie z formatowaniem Write-Host.
jscott,
0

Ten prosty program PowerShell wyeksportuje listę wszystkich obiektów GPO domeny z identyfikatorem GUID do pliku .csv.

Get-GPO -All *contoso.com* | Export-CSV *folder\file.csv*

użytkownik227141
źródło
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.