GUIDでGPO名を見つけますか?


13

広告ログを監視しています。誰かがADオブジェクトを変更すると、ログを見ることができますが、そのグループポリシーのGUIDのみが行に提供されました。

グループポリシーのGUIDが与えられた場合、gpmc.mscに表示された名前を取得することは可能ですか?(LDAPプロトコルを使用して取得することを意味します)

回答:


10

LDAP?そのGUIDはActive Directoryのオブジェクトの属性なので、はい、クエリできます:

(&(objectCategory=groupPolicyContainer)(name={D45A4D0F-77BE-4116-9F5B-CF96E81D2DDC}))  

LDAPクエリの例

グループポリシー管理コンソールでその値を検索することもできます。

ここに画像の説明を入力してください


1
うん、これdsqueryもうまくいく:dsquery * -filter "(objectCategory=groupPolicyContainer)" -attr displayName objectGUID -limit 0
jscott

18

これにはPowerShellのGet-GPOコマンドレットを使用できます。ここには、-GUID使用したいスイッチが含まれています。グループポリシーモジュールにアクセスするには、RSATのADコマンドラインツールをインストールする必要もあります。ADモジュールを使用する場合、これは既にインストールされています。

リンクされた記事の例は次のとおりです。

Import-Module GroupPolicy
Get-GPO -Guid 31a09564-cd4a-4520-98fa-446a2af23b4b -Domain sales.contoso.com

3

承知しました。グループポリシー管理を開きます。GPOに移動します。そのGPOの[詳細]タブをクリックします。一意のIDプロパティを確認します。

gpo


-1。これは機能しますが、そのGUIDの名前を見つけるためにすべての項目を調べたい人はいません。
ジョン・

1
役に立つ情報です。ドメイン内の特定のGUIDを見つけるのに最も効率的な方法ではありませんが、特に特定のGPOが既に疑われる場合や、特定のGPOを相互参照したい場合に、これが役立つ状況がありますたとえば、gpresult。
ダニエル

2

このスクリプトにより、Active Directoryドメイン内のすべてのGPOを列挙し、それらの名前、GUID、およびSIDを取得できます。

$gpolist = Get-QADObject -Type groupPolicyContainer
foreach ($objResult in $gpolist) {
    Write-Host $objResult.name ";" $objResult.GUID ";" $objResult.displayname
}

また、これらのリンクも参照できます。

http://techibee.com/group-policies/resolve-gpo-guid-to-gpo-name/169

http://www.howtonetworking.com/grouppolicy/grouppolicy3.htm

お役に立てば幸いです。


1
これにはQwest ADコマンドレットとそれらへのリンクが必要であることに注意してください。知らない人はこれを読んで、なぜそれが自分のマシンで動作しないのだろうと思うでしょう。
MDMarra

Format-TableまたはConvertTo-Csvコマンドレットは、を使用して手動で書式設定するよりも簡単に操作できますWrite-Host
jscott

0

この単純なPowerShellは、すべてのドメインGPOのリストをGUIDとともに.csvにエクスポートします。

Get-GPO -All *contoso.com* | Export-CSV *folder\file.csv*

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.