Suchen Sie den GPO-Namen mit einer GUID?

13

Ich überwache Anzeigenprotokolle. Wenn jemand ein AD-Objekt ändert, wird ein Protokoll angezeigt, in der Zeile wurde jedoch nur die GUID dieser Gruppenrichtlinie angegeben.

Ist es angesichts der GUID einer Gruppenrichtlinie möglich, den Namen abzurufen, der in gpmc.msc angezeigt wurde? (Ich meine, LDAP-Protokoll zu verwenden, um das zu bekommen)

windows-server-2008 active-directory Gänseblümchen
quelle

Antworten:

10

LDAP? Diese Guid ist ein Attribut für ein Objekt in Active Directory. Sie können also Folgendes abfragen: 

(&(objectCategory=groupPolicyContainer)(name={D45A4D0F-77BE-4116-9F5B-CF96E81D2DDC}))

Beispiel für eine LDAP-Abfrage

Sie können diesen Wert auch in der Gruppenrichtlinien-Verwaltungskonsole suchen:

Bildbeschreibung hier eingeben

Greg Askew
quelle
1
Ja, das funktioniert dsqueryauch gut mit:dsquery * -filter "(objectCategory=groupPolicyContainer)" -attr displayName objectGUID -limit 0
jscott
18

Sie können hierfür das Get-GPOCmdlet von PowerShell verwenden . Es enthält einen -GUIDSchalter, den Sie hier verwenden möchten. Sie müssen auch die AD-Befehlszeilentools von RSAT installiert haben, damit Sie auf das Gruppenrichtlinienmodul zugreifen können. Wenn Sie das AD-Modul verwenden, ist dieses bereits installiert.

Das Beispiel im verlinkten Artikel lautet:

Import-Module GroupPolicy
Get-GPO -Guid 31a09564-cd4a-4520-98fa-446a2af23b4b -Domain sales.contoso.com
MDMarra
quelle
3

Sicher. Öffnen Sie die Gruppenrichtlinienverwaltung. Navigieren Sie zu einem Gruppenrichtlinienobjekt. Klicken Sie für dieses Gruppenrichtlinienobjekt auf die Registerkarte Details. Sehen Sie sich die Unique ID-Eigenschaft an.

gpo

Ryan Ries
quelle
-1, weil niemand versucht, den Namen für diese GUID zu finden, wenn dies funktioniert.
John Gardeniers
1
Es sind nützliche Informationen. Dies ist nicht die effizienteste Methode, um eine bestimmte GUID in einer Domäne zu finden. In bestimmten Situationen kann dies jedoch hilfreich sein, insbesondere, wenn Sie bereits einen bestimmten Gruppenrichtlinieneintrag vermuten oder einen Querverweis auf einen bestimmten Gruppenrichtlinieneintrag in einem erstellen möchten gpresult zum Beispiel.
Daniel
2

Mit diesem Skript können Sie alle Gruppenrichtlinienobjekte in Ihrer Active Directory-Domäne auflisten und deren Namen, GUIDs und SIDs abrufen.

$gpolist = Get-QADObject -Type groupPolicyContainer
foreach ($objResult in $gpolist) {
    Write-Host $objResult.name ";" $objResult.GUID ";" $objResult.displayname
}

Darüber hinaus können Sie auch auf diese Links verweisen.

http://techibee.com/group-policies/resolve-gpo-guid-to-gpo-name/169

http://www.howtonetworking.com/grouppolicy/grouppolicy3.htm

Hoffe es hilft dir.

Richard Wilson
quelle
1
Beachten Sie, dass hierfür die Qwest AD-Cmdlets erforderlich sind und eine Verknüpfung zu ihnen hergestellt werden muss. Leute, die es nicht wissen, werden es lesen und sich fragen, warum es auf ihrem Computer nicht funktioniert.
MDMarra
Möglicherweise ist es einfacher, mit den Cmdlets Format-Tableoder ConvertTo-Csvzu arbeiten, als sie manuell zu formatieren Write-Host.
Jscott
0

Diese einfache PowerShell exportiert eine Liste aller Domänen-GPOs mit GUID in eine CSV-Datei.

Get-GPO -All *contoso.com* | Export-CSV *folder\file.csv*

user227141
quelle