GPO GUID付きの名前を見つけますか?
私は広告ログを監視していますが、誰かがADオブジェクトを変更するとログが表示されましたが、そのグループポリシーのGUIDのみが行に提供されました。
したがって、GUIDが与えられた場合、gpmc.mscに表示された名前を取得することは可能ですか?(LDAPプロトコルを使用して取得することを意味します)
LDAP?そのguidはActive Directoryのオブジェクトの属性なので、はい、クエリできます。
(&(objectCategory=groupPolicyContainer)(name={D45A4D0F-77BE-4116-9F5B-CF96E81D2DDC}))
グループポリシー管理コンソールでその値を検索することもできます。
これには PowerShellのGet-GPOコマンドレット を使用できます。これには-GUIDスイッチが含まれています。これはここで使用したいものです。また、RSATのADコマンドラインツールをインストールして、グループポリシーモジュールにアクセスできるようにする必要があります。 ADモジュールを使用する場合、これはすでにインストールされています。
リンクされた記事の例は次のとおりです。
Import-Module GroupPolicy
Get-GPO -Guid 31a09564-cd4a-4520-98fa-446a2af23b4b -Domain sales.contoso.com
承知しました。グループポリシー管理を開きます。 GPOに移動します。そのGPOの[詳細]タブをクリックします。 Unique IDプロパティを確認します。
このスクリプトを使用すると、Active Directoryドメイン内のすべてのGPOを列挙し、それらの名前、GUID、SIDを取得できます。
$gpolist = Get-QADObject -Type groupPolicyContainer
foreach ($objResult in $gpolist) {
Write-Host $objResult.name ";" $objResult.GUID ";" $objResult.displayname
}
さらに、これらのリンクも参照できます。
http://techibee.com/group-policies/resolve-gpo-guid-to-gpo-name/169
http://www.howtonetworking.com/grouppolicy/grouppolicy3.htm
お役に立てば幸いです。
この単純なPowerShellは、GUIDを含むすべてのドメインGPOのリストを.csvにエクスポートします。
Get-GPO -All *contoso.com* | Export-CSV *folder\file.csv*