GUID가있는 GPO 이름을 찾으십니까?

13

광고 로그를 모니터링하고 있는데 누군가 누군가 AD 개체를 수정하면 로그를 볼 수 있지만 해당 그룹 정책의 GUID 만 제공됩니다.

그룹 정책의 GUID가 주어지면 gpmc.msc에 표시된 이름을 얻을 수 있습니까? (LDAP 프로토콜을 사용하여 가져옵니다)

windows-server-2008 active-directory

— 데이지
소스

10

LDAP? 해당 guid는 Active Directory의 개체에 대한 특성이므로 쿼리 할 수 있습니다.

(&(objectCategory=groupPolicyContainer)(name={D45A4D0F-77BE-4116-9F5B-CF96E81D2DDC}))

LDAP 쿼리 예

그룹 정책 관리 콘솔에서 해당 값을 검색 할 수도 있습니다.

여기에 이미지 설명을 입력하십시오

— 그렉 비 스케
소스

1

this, 이것은 dsquery또한 잘 작동 합니다 :dsquery * -filter "(objectCategory=groupPolicyContainer)" -attr displayName objectGUID -limit 0

— jscott

18

이를 위해 PowerShell의 Get-GPOcmdlet 을 사용할 수 있습니다 . -GUID여기에 사용하려는 스위치 가 포함되어 있습니다. 또한 그룹 정책 모듈에 액세스 할 수 있도록 RSAT의 AD 명령 줄 도구가 설치되어 있어야합니다. AD 모듈을 사용하는 경우이 모듈이 이미 설치되어 있습니다.

링크 된 기사의 예는 다음과 같습니다.

Import-Module GroupPolicy
Get-GPO -Guid 31a09564-cd4a-4520-98fa-446a2af23b4b -Domain sales.contoso.com

— MDMarra
소스

3

확실한. 그룹 정책 관리를 엽니 다. GPO로 이동하십시오. 해당 GPO에 대한 세부 정보 탭을 클릭하십시오. 고유 ID 속성을 확인하십시오.

gpo

— 라이언 리 이스
소스

-1 작동하지만 GUID의 이름을 찾기 위해 모든 항목을 보려는 사람은 없기 때문입니다.

— John Gardeniers

1

유용한 정보입니다. 도메인에서 단일 특정 GUID를 찾는 가장 효율적인 방법은 아니지만 특히 특정 GPO가 의심되거나 특정 GPO를 상호 참조하려는 경우 도움이 될 수있는 상황이 있습니다. 예를 들어 gpresult.

— Daniel

2

이 스크립트를 사용하면 Active Directory 도메인의 모든 GPO를 열거하고 해당 이름, GUID 및 SID를 얻을 수 있습니다.

$gpolist = Get-QADObject -Type groupPolicyContainer
foreach ($objResult in $gpolist) {
    Write-Host $objResult.name ";" $objResult.GUID ";" $objResult.displayname
}

또한 이러한 링크도 참조 할 수 있습니다.

http://techibee.com/group-policies/resolve-gpo-guid-to-gpo-name/169

http://www.howtonetworking.com/grouppolicy/grouppolicy3.htm

그것이 당신에게 도움이되기를 바랍니다.

— 리차드 윌슨
소스

1

이를 위해서는 Qwest AD cmdlet이 필요하며 연결해야합니다. 모르는 사람들은이 글을 읽고 왜 그것이 그들의 컴퓨터에서 작동하지 않는지 궁금해 할 것입니다.

— MDMarra

로 직접 형식을 지정하는 것보다 Format-Tableor ConvertTo-Csvcmdlet을 사용하는 것이 더 쉽다 는 것을 알 수 있습니다 Write-Host.

— jscott

0

이 간단한 PowerShell은 GUID가 포함 된 모든 도메인 GPO 목록을 .csv로 내 보냅니다.

Get-GPO -All *contoso.com* | Export-CSV *folder\file.csv*

— 사용자 227141
소스