Encontre o nome do GPO com um GUID?

13

Estou monitorando os logs de anúncios. Quando alguém modifica um Objeto AD, pude ver um log, mas apenas o GUID dessa Diretiva de Grupo foi fornecido na linha.

Portanto, considerando o GUID de uma Diretiva de Grupo, é possível obter o nome exibido em gpmc.msc? (Quero usar o protocolo LDAP para conseguir isso)

windows-server-2008 active-directory margarida
fonte

Respostas:

10

LDAP? Esse guid é um atributo em um objeto no Active Directory; portanto, você pode consultá-lo: 

(&(objectCategory=groupPolicyContainer)(name={D45A4D0F-77BE-4116-9F5B-CF96E81D2DDC}))

Exemplo de consulta LDAP

Você também pode procurar esse valor no Console de Gerenciamento de Diretiva de Grupo:

insira a descrição da imagem aqui

Greg Askew
fonte
1
Sim, isso funciona muito dsquerybem com:dsquery * -filter "(objectCategory=groupPolicyContainer)" -attr displayName objectGUID -limit 0
jscott 27/12/12
18

Você pode usar o Get-GPOcmdlet do PowerShell para isso. Ele contém uma -GUIDopção, que é o que você deseja usar aqui. Você também precisa ter as ferramentas de linha de comando do AD do RSAT instaladas para ter acesso ao módulo de Diretiva de Grupo. Se você usa o módulo AD, você já tem este instalado.

O exemplo no artigo vinculado é:

Import-Module GroupPolicy
Get-GPO -Guid 31a09564-cd4a-4520-98fa-446a2af23b4b -Domain sales.contoso.com
MDMarra
fonte
3

Certo. Abra o Gerenciamento de Diretiva de Grupo. Navegue para um GPO. Clique na guia Detalhes desse GPO. Veja a propriedade ID exclusivo.

gpo

Ryan Ries
fonte
-1 porque, embora isso funcione, ninguém deseja examinar todos os itens na tentativa de encontrar o nome para esse GUID.
John Gardeniers
1
É uma informação útil. Não é a maneira mais eficiente de encontrar um único GUID específico em um domínio, mas há situações em que isso pode ser útil, principalmente se você já suspeitar de um GPO específico ou se estiver procurando fazer referência cruzada a um GPO específico em um domínio. gpresult, por exemplo.
Daniel
2

Esse script permite que você enumere todos os GPOs no domínio do Active Directory e obtenha seus nomes, GUIDs e SIDs.

$gpolist = Get-QADObject -Type groupPolicyContainer
foreach ($objResult in $gpolist) {
    Write-Host $objResult.name ";" $objResult.GUID ";" $objResult.displayname
}

Além disso, você pode consultar esses links também.

http://techibee.com/group-policies/resolve-gpo-guid-to-gpo-name/169

http://www.howtonetworking.com/grouppolicy/grouppolicy3.htm

Espero que ajude para você.

Richard Wilson
fonte
1
Você deve observar que isso requer os cmdlets do Qwest AD e o link para eles. As pessoas que não sabem lerão isso e se perguntarão por que não funciona em suas máquinas.
MDMarra
Você pode encontrar os Format-Tableou ConvertTo-Csvcmdlets mais fácil de trabalhar do que a formatação manualmente com Write-Host.
Jscott
0

Este PowerShell simples exportará uma lista de todos os seus GPOs de domínio com GUID para um .csv.

Get-GPO -All *contoso.com* | Export-CSV *folder\file.csv*

user227141
fonte