ค้นหาชื่อ GPO ด้วย GUID หรือไม่

14

ฉันกำลังตรวจสอบบันทึกโฆษณาเมื่อมีคนแก้ไขวัตถุโฆษณาฉันจะเห็นบันทึก แต่มีเพียง GUID ของนโยบายกลุ่มที่ให้ไว้ในบรรทัด

ดังนั้นเมื่อใช้ GUID ของนโยบายกลุ่มจะสามารถรับชื่อที่แสดงใน gpmc.msc ได้หรือไม่ (ฉันหมายถึงใช้โปรโตคอล LDAP เพื่อรับสิ่งนั้น)

windows-server-2008  active-directory 
ดอกเดซี
แหล่งที่มา

คำตอบ:

10

LDAP? guid นั้นเป็นคุณลักษณะบนวัตถุใน Active Directory ดังนั้นใช่คุณสามารถสืบค้นได้: 

(&(objectCategory=groupPolicyContainer)(name={D45A4D0F-77BE-4116-9F5B-CF96E81D2DDC}))

ตัวอย่างแบบสอบถาม LDAP

คุณยังสามารถค้นหาค่าดังกล่าวได้ในคอนโซลการจัดการนโยบายกลุ่ม:

ป้อนคำอธิบายรูปภาพที่นี่

เกร็กเบน
แหล่งที่มา
1
ใช่มันใช้งานได้ดีด้วยdsqueryเช่นกัน:dsquery * -filter "(objectCategory=groupPolicyContainer)" -attr displayName objectGUID -limit 0
jscott
18

คุณสามารถใช้cmdlet ของ PowerShellGet-GPOได้ มันมี-GUIDสวิตช์ซึ่งเป็นสิ่งที่คุณต้องการใช้ที่นี่ คุณต้องมี AD Commandline Tools จาก RSAT ติดตั้งเพื่อให้คุณสามารถเข้าถึงโมดูลนโยบายกลุ่มได้ หากคุณใช้โมดูลโฆษณาแสดงว่าคุณได้ติดตั้งสิ่งนี้แล้ว

ตัวอย่างในบทความที่เชื่อมโยงคือ:

Import-Module GroupPolicy
Get-GPO -Guid 31a09564-cd4a-4520-98fa-446a2af23b4b -Domain sales.contoso.com
MDMarra
แหล่งที่มา
3

แน่ใจ เปิดการจัดการนโยบายกลุ่ม นำทางไปยังวัตถุนโยบายกลุ่ม คลิกที่แท็บรายละเอียดสำหรับ GPO นั้น ดูคุณสมบัติ Unique ID

GPO

Ryan Ries
แหล่งที่มา
-1 เนื่องจากขณะนั้นจะใช้งานได้ไม่มีใครต้องการดูทุกรายการในความพยายามที่จะค้นหาชื่อสำหรับ GUID นั้น
John Gardeniers
1
มันเป็นข้อมูลที่เป็นประโยชน์ ไม่ใช่วิธีที่มีประสิทธิภาพมากที่สุดในการค้นหา GUID ที่เฉพาะเจาะจงในโดเมน แต่มีสถานการณ์ที่อาจเป็นประโยชน์โดยเฉพาะอย่างยิ่งหากคุณสงสัยว่า GPO ที่เฉพาะเจาะจงหรือหากคุณต้องการอ้างอิง GPO ที่เฉพาะเจาะจงใน ตัวอย่างเช่น gpresult
Daniel
2

สคริปต์นี้ช่วยให้คุณระบุ GPO ทั้งหมดในโดเมน Active Directory ของคุณและรับชื่อ GUID และ SID

$gpolist = Get-QADObject -Type groupPolicyContainer
foreach ($objResult in $gpolist) {
    Write-Host $objResult.name ";" $objResult.GUID ";" $objResult.displayname
}

และยิ่งไปกว่านั้นคุณสามารถอ้างอิงลิงก์เหล่านี้ได้เช่นกัน

http://techibee.com/group-policies/resolve-gpo-guid-to-gpo-name/169

http://www.howtonetworking.com/grouppolicy/grouppolicy3.htm

หวังว่าจะช่วยคุณได้

Richard Wilson
แหล่งที่มา
1
คุณควรทราบว่าสิ่งนี้ต้องการ cmdlet ของ Qwest AD และเชื่อมโยงไปยังพวกเขา คนที่ไม่รู้จะอ่านและสงสัยว่าทำไมมันไม่ทำงานบนเครื่อง
MDMarra
คุณอาจพบFormat-TableหรือConvertTo-Csvcmdlets Write-Hostง่ายต่อการทำงานร่วมกับกว่าการจัดรูปแบบด้วยตนเอง
jscott
0

PowerShell ง่าย ๆ นี้จะส่งออกรายการของโดเมน GPO ทั้งหมดของคุณด้วย GUID ไปยัง. csv

Get-GPO -All *contoso.com* | Export-CSV *folder\file.csv*

user227141
แหล่งที่มา
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.