Estoy monitoreando los registros de anuncios, cuando alguien modifica un objeto AD, pude ver un registro, pero solo el GUID de esa Política de grupo se proporcionó en la línea.
Entonces, dado un GUID de una directiva de grupo, ¿es posible obtener el nombre que se mostró en gpmc.msc? (Me refiero a usar el protocolo LDAP para obtener eso)
Respuestas:
LDAP? Ese guid es un atributo en un objeto en Active Directory, así que sí, puede consultarlo:
(&(objectCategory=groupPolicyContainer)(name={D45A4D0F-77BE-4116-9F5B-CF96E81D2DDC}))
También puede buscar ese valor en la Consola de administración de directivas de grupo:
Puede usar el Get-GPOcmdlet de PowerShell para esto. Contiene un -GUIDinterruptor, que es lo que desea usar aquí. También debe tener instaladas las herramientas de línea de comandos AD de RSAT para tener acceso al módulo de directiva de grupo. Si usa el módulo AD, ya lo tiene instalado.
El ejemplo en el artículo vinculado es:
Import-Module GroupPolicy
Get-GPO -Guid 31a09564-cd4a-4520-98fa-446a2af23b4b -Domain sales.contoso.com
Seguro. Open Group Policy Management. Navega a un GPO. Haga clic en la pestaña Detalles para ese GPO. Mire la propiedad ID única.
Este script le permite enumerar todos los GPO en su dominio de Active Directory y obtener sus nombres, GUID y SID.
$gpolist = Get-QADObject -Type groupPolicyContainer
foreach ($objResult in $gpolist) {
Write-Host $objResult.name ";" $objResult.GUID ";" $objResult.displayname
}
Y además, puede consultar estos enlaces también.
http://techibee.com/group-policies/resolve-gpo-guid-to-gpo-name/169
http://www.howtonetworking.com/grouppolicy/grouppolicy3.htm
Espero que te ayude.
Format-Tableo sean ConvertTo-Csvmás fáciles de trabajar que formatear manualmente Write-Host.
Este simple PowerShell exportará una lista de todos sus GPO de dominio con GUID a un .csv.
Get-GPO -All *contoso.com* | Export-CSV *folder\file.csv*
dsquery, así:dsquery * -filter "(objectCategory=groupPolicyContainer)" -attr displayName objectGUID -limit 0