回答:
LDAP?そのGUIDはActive Directoryのオブジェクトの属性なので、はい、クエリできます:
(&(objectCategory=groupPolicyContainer)(name={D45A4D0F-77BE-4116-9F5B-CF96E81D2DDC}))
グループポリシー管理コンソールでその値を検索することもできます。
これにはPowerShellのGet-GPO
コマンドレットを使用できます。ここには、-GUID
使用したいスイッチが含まれています。グループポリシーモジュールにアクセスするには、RSATのADコマンドラインツールをインストールする必要もあります。ADモジュールを使用する場合、これは既にインストールされています。
リンクされた記事の例は次のとおりです。
Import-Module GroupPolicy
Get-GPO -Guid 31a09564-cd4a-4520-98fa-446a2af23b4b -Domain sales.contoso.com
このスクリプトにより、Active Directoryドメイン内のすべてのGPOを列挙し、それらの名前、GUID、およびSIDを取得できます。
$gpolist = Get-QADObject -Type groupPolicyContainer
foreach ($objResult in $gpolist) {
Write-Host $objResult.name ";" $objResult.GUID ";" $objResult.displayname
}
また、これらのリンクも参照できます。
http://techibee.com/group-policies/resolve-gpo-guid-to-gpo-name/169
http://www.howtonetworking.com/grouppolicy/grouppolicy3.htm
お役に立てば幸いです。
Format-Table
またはConvertTo-Csv
コマンドレットは、を使用して手動で書式設定するよりも簡単に操作できますWrite-Host
。
この単純なPowerShellは、すべてのドメインGPOのリストをGUIDとともに.csvにエクスポートします。
Get-GPO -All *contoso.com* | Export-CSV *folder\file.csv*
dsquery
もうまくいく:dsquery * -filter "(objectCategory=groupPolicyContainer)" -attr displayName objectGUID -limit 0