Temukan nama GPO dengan GUID?

13

Saya memantau log iklan, ketika seseorang memodifikasi Objek AD, saya bisa melihat log, tetapi hanya GUID Kebijakan Grup yang disediakan di baris tersebut.

Jadi diberi GUID Kebijakan Grup, apakah mungkin untuk mendapatkan nama yang ditampilkan di gpmc.msc? (Maksud saya menggunakan protokol LDAP untuk mendapatkan itu)

windows-server-2008 active-directory bunga aster
sumber

Jawaban:

10

LDAP? Panduan itu adalah atribut pada objek di Active Directory, jadi ya Anda dapat menanyakannya: 

(&(objectCategory=groupPolicyContainer)(name={D45A4D0F-77BE-4116-9F5B-CF96E81D2DDC}))

Contoh permintaan LDAP

Anda juga dapat mencari nilai itu di Konsol Manajemen Kebijakan Grup:

masukkan deskripsi gambar di sini

Greg Askew
sumber
1
Yap, ini bekerja dengan dsquerybaik juga:dsquery * -filter "(objectCategory=groupPolicyContainer)" -attr displayName objectGUID -limit 0
jscott
18

Anda dapat menggunakan cmdlet PowerShellGet-GPO untuk ini. Ini berisi -GUIDsaklar, yang ingin Anda gunakan di sini. Anda juga perlu menginstal Alat Baris Perintah AD dari RSAT agar Anda memiliki akses ke modul Kebijakan Grup. Jika Anda menggunakan modul AD, Anda sudah menginstalnya.

Contoh dalam artikel tertaut adalah:

Import-Module GroupPolicy
Get-GPO -Guid 31a09564-cd4a-4520-98fa-446a2af23b4b -Domain sales.contoso.com
MDMarra
sumber
3

Tentu. Manajemen Kebijakan Grup Terbuka. Arahkan ke GPO. Klik pada tab Detail untuk GPO itu. Lihatlah properti ID unik.

gpo

Ryan Ries
sumber
-1 karena sementara itu akan berhasil tidak ada yang ingin melihat setiap item dalam upaya untuk menemukan nama untuk GUID itu.
John Gardeniers
1
Ini informasi yang berguna. Ini bukan cara yang paling efisien untuk menemukan satu GUID spesifik dalam suatu domain, tetapi ada situasi di mana ini bisa membantu, terutama jika Anda sudah mencurigai GPO tertentu, atau jika Anda mencari referensi silang GPO tertentu dalam suatu domain gpresult, misalnya.
Daniel
2

Skrip ini memungkinkan Anda untuk menghitung semua GPO di domain Direktori Aktif dan mendapatkan nama, GUID, dan SID mereka.

$gpolist = Get-QADObject -Type groupPolicyContainer
foreach ($objResult in $gpolist) {
    Write-Host $objResult.name ";" $objResult.GUID ";" $objResult.displayname
}

Selain itu, Anda juga dapat merujuk tautan ini.

http://techibee.com/group-policies/resolve-gpo-guid-to-gpo-name/169

http://www.howtonetworking.com/grouppolicy/grouppolicy3.htm

Semoga ini bisa membantu Anda.

Richard Wilson
sumber
1
Anda harus mencatat bahwa ini membutuhkan cmdlet Qwest AD dan tautan ke sana. Orang yang tidak tahu akan membaca ini dan bertanya-tanya mengapa itu tidak bekerja pada mesin mereka.
MDMarra
Anda dapat menemukan Format-Tableatau ConvertTo-Csvcmdlets lebih mudah untuk bekerja dengan dari manual format dengan Write-Host.
jscott
0

PowerShell sederhana ini akan mengekspor daftar semua GPO domain Anda dengan GUID ke .csv.

Get-GPO -All *contoso.com* | Export-CSV *folder\file.csv*

pengguna227141
sumber