用GUID查找GPO名称?

13

我正在监视广告日志,当有人修改广告对象时,我可以看到一条日志,但是该行仅提供了该组策略的GUID。

因此,给定组策略的GUID,是否可以获取gpmc.msc中显示的名称?(我的意思是使用LDAP协议来获取该信息)

windows-server-2008  active-directory 
雏菊
source

Answers:

10

LDAP?该guid是Active Directory中对象的属性,因此可以查询它: 

(&(objectCategory=groupPolicyContainer)(name={D45A4D0F-77BE-4116-9F5B-CF96E81D2DDC}))

LDAP查询示例

您还可以在组策略管理控制台中搜索该值:

在此处输入图片说明

格雷格·阿斯克(Greg Askew)
source
1
是的,这也适用于dsquerydsquery * -filter "(objectCategory=groupPolicyContainer)" -attr displayName objectGUID -limit 0
jscott 2012年
18

您可以为此使用PowerShell的Get-GPOcmdlet。它包含一个-GUID开关,这是您要在此处使用开关。您还需要安装RSAT中的AD命令行工具,以便可以访问组策略模块。如果使用AD模块,则已经安装了该模块。

链接文章中的示例为:

Import-Module GroupPolicy
Get-GPO -Guid 31a09564-cd4a-4520-98fa-446a2af23b4b -Domain sales.contoso.com
姆达拉
source
3

当然。打开组策略管理。导航到GPO。单击该GPO的“详细信息”选项卡。查看“唯一ID”属性。

gpo

瑞安·里斯(Ryan Ries)
source
-1,因为尽管这将起作用,但是没有人希望查看每个项目以查找该GUID的名称。
John Gardeniers 2012年
1
这是有用的信息。这不是在域中查找单个特定GUID的最有效方法,但是在某些情况下这可能会有所帮助,特别是如果您已经怀疑特定的GPO,或者您正在交叉引用特定的GPO。例如gpresult。
丹尼尔(Daniel)
2

此脚本允许您枚举Active Directory域中的所有GPO,并获取它们的名称,GUID和SID。

$gpolist = Get-QADObject -Type groupPolicyContainer
foreach ($objResult in $gpolist) {
    Write-Host $objResult.name ";" $objResult.GUID ";" $objResult.displayname
}

此外,您也可以参考这些链接。

http://techibee.com/group-policies/resolve-gpo-guid-to-gpo-name/169

http://www.howtonetworking.com/grouppolicy/grouppolicy3.htm

希望对您有帮助。

理查德·威尔逊
source
1
您应该注意,这需要Qwest AD cmdlet并链接到它们。那些不知道的人会读这篇文章,并想知道为什么它不能在他们的机器上工作。
MDMarra 2012年
您可能会发现,使用Format-Tableor或ConvertTo-Csvcmdlet比使用手动格式化更容易Write-Host
jscott 2012年
0

这个简单的PowerShell会将带有GUID的所有域GPO的列表导出到.csv。

Get-GPO -All *contoso.com* | Export-CSV *folder\file.csv*

用户名
source
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.