Trouver le nom du GPO avec un GUID?

13

Je surveille les journaux d'annonces, lorsque quelqu'un modifie un objet AD, je pouvais voir un journal, mais seul le GUID de cette stratégie de groupe était fourni dans la ligne.

Donc, étant donné le GUID d'une stratégie de groupe, est-il possible d'obtenir le nom qui était affiché dans gpmc.msc? (Je veux utiliser le protocole LDAP pour l'obtenir)

windows-server-2008 active-directory Marguerite
la source

Réponses:

10

LDAP? Ce guid est un attribut sur un objet dans Active Directory, donc oui, vous pouvez l'interroger: 

(&(objectCategory=groupPolicyContainer)(name={D45A4D0F-77BE-4116-9F5B-CF96E81D2DDC}))

Exemple de requête LDAP

Vous pouvez également rechercher cette valeur dans la console de gestion des stratégies de groupe:

entrez la description de l'image ici

Greg Askew
la source
1
Oui, cela fonctionne très bien avec dsquery:dsquery * -filter "(objectCategory=groupPolicyContainer)" -attr displayName objectGUID -limit 0
jscott
18

Vous pouvez utiliser l' Get-GPOapplet de commande PowerShell pour cela. Il contient un -GUIDcommutateur, ce que vous souhaitez utiliser ici. Vous devez également avoir installé les outils de ligne de commande AD de RSAT pour avoir accès au module de stratégie de groupe. Si vous utilisez le module AD, vous l'avez déjà installé.

L'exemple dans l'article lié est:

Import-Module GroupPolicy
Get-GPO -Guid 31a09564-cd4a-4520-98fa-446a2af23b4b -Domain sales.contoso.com
MDMarra
la source
3

Sûr. Ouvrez la gestion des stratégies de groupe. Accédez à un objet de stratégie de groupe. Cliquez sur l'onglet Détails pour cet objet de stratégie de groupe. Regardez la propriété ID unique.

gpo

Ryan Ries
la source
-1 car pendant que cela fonctionne, personne ne veut regarder chaque élément pour essayer de trouver le nom de ce GUID.
John Gardeniers
1
Ce sont des informations utiles. Ce n'est pas le moyen le plus efficace pour trouver un GUID spécifique unique dans un domaine, mais il peut y avoir des situations dans lesquelles cela peut être utile, surtout si vous soupçonnez déjà un objet de stratégie de groupe spécifique, ou si vous cherchez à référencer un objet de stratégie de groupe spécifique dans un gpresult, par exemple.
Daniel
2

Ce script vous permet d'énumérer tous les GPO de votre domaine Active Directory et d'obtenir leurs noms, GUID et SID.

$gpolist = Get-QADObject -Type groupPolicyContainer
foreach ($objResult in $gpolist) {
    Write-Host $objResult.name ";" $objResult.GUID ";" $objResult.displayname
}

De plus, vous pouvez également consulter ces liens.

http://techibee.com/group-policies/resolve-gpo-guid-to-gpo-name/169

http://www.howtonetworking.com/grouppolicy/grouppolicy3.htm

J'espère que cela vous aide.

Richard Wilson
la source
1
Vous devez noter que cela nécessite les applets de commande Qwest AD et un lien vers celles-ci. Les personnes qui ne connaissent pas liront ceci et se demanderont pourquoi cela ne fonctionne pas sur leur machine.
MDMarra
Vous pouvez trouver les applets de commande Format-Tableou ConvertTo-Csvplus faciles à utiliser qu'avec la mise en forme manuelle Write-Host.
jscott
0

Ce PowerShell simple exportera une liste de tous vos objets de stratégie de groupe de domaine avec GUID vers un .csv.

Get-GPO -All *contoso.com* | Export-CSV *folder\file.csv*

user227141
la source