Trova il nome dell'oggetto Criteri di gruppo con un GUID?

13

Sto monitorando i registri degli annunci, quando qualcuno modifica un oggetto AD, potrei vedere un registro, ma nella riga è stato fornito solo il GUID di quel criterio di gruppo.

Quindi, dato un GUID di un criterio di gruppo, è possibile ottenere il nome visualizzato in gpmc.msc? (Intendo usare il protocollo LDAP per ottenerlo)

windows-server-2008  active-directory 
margherita
fonte

Risposte:

10

LDAP? Quel guid è un attributo su un oggetto in Active Directory, quindi sì è possibile eseguire una query per esso: 

(&(objectCategory=groupPolicyContainer)(name={D45A4D0F-77BE-4116-9F5B-CF96E81D2DDC}))

Esempio di query LDAP

Puoi anche cercare quel valore nella Console Gestione criteri di gruppo:

inserisci qui la descrizione dell'immagine

Greg Askew
fonte
1
Sì, anche questo funziona alla grande dsquery:dsquery * -filter "(objectCategory=groupPolicyContainer)" -attr displayName objectGUID -limit 0
jscott il
18

Puoi usare il Get-GPOcmdlet di PowerShell . Contiene un -GUIDinterruttore, che è quello che vuoi usare qui. È inoltre necessario disporre degli strumenti AD Commandline di RSAT installati in modo da avere accesso al modulo Criteri di gruppo. Se si utilizza il modulo AD, questo è già installato.

L'esempio nell'articolo collegato è:

Import-Module GroupPolicy
Get-GPO -Guid 31a09564-cd4a-4520-98fa-446a2af23b4b -Domain sales.contoso.com
MDMarra
fonte
3

Sicuro. Apri Gestione criteri di gruppo. Passare a un oggetto Criteri di gruppo. Fare clic sulla scheda Dettagli per quell'oggetto Criteri di gruppo. Guarda la proprietà ID univoco.

gpo

Ryan Ries
fonte
-1 perché mentre funziona, nessuno vuole guardare ogni elemento nel tentativo di trovare il nome per quel GUID.
John Gardeniers,
1
Sono informazioni utili. Non è il modo più efficiente per trovare un singolo GUID specifico in un dominio, ma ci sono situazioni in cui ciò potrebbe essere utile, soprattutto se sospetti già un oggetto Criteri di gruppo specifico o se stai cercando di fare un riferimento incrociato a un oggetto Criteri di gruppo specifico in un gpresult, per esempio.
Daniel,
2

Questo script consente di enumerare tutti gli oggetti Criteri di gruppo nel dominio di Active Directory e ottenere i loro nomi, GUID e SID.

$gpolist = Get-QADObject -Type groupPolicyContainer
foreach ($objResult in $gpolist) {
    Write-Host $objResult.name ";" $objResult.GUID ";" $objResult.displayname
}

E inoltre puoi fare riferimento anche a questi link.

http://techibee.com/group-policies/resolve-gpo-guid-to-gpo-name/169

http://www.howtonetworking.com/grouppolicy/grouppolicy3.htm

Spero ti sia d'aiuto.

Richard Wilson
fonte
1
È necessario tenere presente che ciò richiede i cmdlet di Qwest AD e il collegamento ad essi. Le persone che non lo sanno leggeranno questo e si chiederanno perché non funziona sulla loro macchina.
MDMarra,
È possibile che i cmdlet Format-Tableo siano ConvertTo-Csvpiù facili da utilizzare rispetto alla formattazione manuale con Write-Host.
jscott,
0

Questa semplice PowerShell esporterà un elenco di tutti gli oggetti Criteri di gruppo del dominio con GUID in un .csv.

Get-GPO -All *contoso.com* | Export-CSV *folder\file.csv*

user227141
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.