Я відстежую журнали оголошень, коли хтось модифікує об’єкт AD, я міг бачити журнал, але в рядку було вказано лише GUID цієї групової політики.
Отже, враховуючи GUID групової політики, чи можна отримати ім’я, яке відображалося в gpmc.msc? (Я маю на увазі використовувати протокол LDAP, щоб отримати це)
Відповіді:
LDAP? Ця настанова є атрибутом об'єкта в Active Directory, так що так, ви можете запитувати його:
(&(objectCategory=groupPolicyContainer)(name={D45A4D0F-77BE-4116-9F5B-CF96E81D2DDC}))
Ви також можете знайти це значення на консолі управління груповою політикою:
Для цього можна використовувати командлет PowerShellGet-GPO . Він містить -GUIDперемикач, який ви хочете використовувати тут. Вам також потрібно встановити інструменти командного рядка AD з RSAT, щоб мати доступ до модуля групової політики. Якщо ви використовуєте модуль AD, у вас це вже встановлено.
Приклад у пов'язаній статті:
Import-Module GroupPolicy
Get-GPO -Guid 31a09564-cd4a-4520-98fa-446a2af23b4b -Domain sales.contoso.com
Звичайно. Відкрите управління груповою політикою. Перейдіть до GPO. Перейдіть на вкладку "Деталі" для цієї групової групи. Подивіться на властивість Unique ID.
Цей скрипт дозволяє перерахувати всі об'єкти групової політики у вашому домені Active Directory та отримати їх імена, GUID та SID.
$gpolist = Get-QADObject -Type groupPolicyContainer
foreach ($objResult in $gpolist) {
Write-Host $objResult.name ";" $objResult.GUID ";" $objResult.displayname
}
І крім того, ви також можете посилатися на ці посилання.
http://techibee.com/group-policies/resolve-gpo-guid-to-gpo-name/169
http://www.howtonetworking.com/grouppolicy/grouppolicy3.htm
Сподіваюся, це допоможе вам.
Format-Tableабо ConvertTo-Csvкомандлети, з якими легше працювати, ніж із форматуванням вручну Write-Host.
Цей простий PowerShell буде експортувати список усіх доменних об'єктів домену з GUID до .csv.
Get-GPO -All *contoso.com* | Export-CSV *folder\file.csv*
dsquerydsquery * -filter "(objectCategory=groupPolicyContainer)" -attr displayName objectGUID -limit 0