¿Encontrar el nombre de GPO con un GUID?

13

Estoy monitoreando los registros de anuncios, cuando alguien modifica un objeto AD, pude ver un registro, pero solo el GUID de esa Política de grupo se proporcionó en la línea.

Entonces, dado un GUID de una directiva de grupo, ¿es posible obtener el nombre que se mostró en gpmc.msc? (Me refiero a usar el protocolo LDAP para obtener eso)

windows-server-2008 active-directory margarita
fuente

Respuestas:

10

LDAP? Ese guid es un atributo en un objeto en Active Directory, así que sí, puede consultarlo: 

(&(objectCategory=groupPolicyContainer)(name={D45A4D0F-77BE-4116-9F5B-CF96E81D2DDC}))

Ejemplo de consulta LDAP

También puede buscar ese valor en la Consola de administración de directivas de grupo:

ingrese la descripción de la imagen aquí

Greg Askew
fuente
1
Sí, esto funciona muy bien con el dsquery, así:dsquery * -filter "(objectCategory=groupPolicyContainer)" -attr displayName objectGUID -limit 0
jscott
18

Puede usar el Get-GPOcmdlet de PowerShell para esto. Contiene un -GUIDinterruptor, que es lo que desea usar aquí. También debe tener instaladas las herramientas de línea de comandos AD de RSAT para tener acceso al módulo de directiva de grupo. Si usa el módulo AD, ya lo tiene instalado.

El ejemplo en el artículo vinculado es:

Import-Module GroupPolicy
Get-GPO -Guid 31a09564-cd4a-4520-98fa-446a2af23b4b -Domain sales.contoso.com
MDMarra
fuente
3

Seguro. Open Group Policy Management. Navega a un GPO. Haga clic en la pestaña Detalles para ese GPO. Mire la propiedad ID única.

gpo

Ryan Ries
fuente
-1 porque aunque eso funcionará, nadie quiere ver cada elemento en un intento de encontrar el nombre de ese GUID.
John Gardeniers
1
Es información útil. No es la forma más eficiente de encontrar un único GUID específico en un dominio, pero hay situaciones en las que esto podría ser útil, especialmente si ya sospecha un GPO específico, o si está buscando hacer una referencia cruzada de un GPO específico en un gpresult, por ejemplo.
Daniel
2

Este script le permite enumerar todos los GPO en su dominio de Active Directory y obtener sus nombres, GUID y SID.

$gpolist = Get-QADObject -Type groupPolicyContainer
foreach ($objResult in $gpolist) {
    Write-Host $objResult.name ";" $objResult.GUID ";" $objResult.displayname
}

Y además, puede consultar estos enlaces también.

http://techibee.com/group-policies/resolve-gpo-guid-to-gpo-name/169

http://www.howtonetworking.com/grouppolicy/grouppolicy3.htm

Espero que te ayude.

Richard Wilson
fuente
1
Debe tener en cuenta que esto requiere los cmdlets Qwest AD y vincularlos. Las personas que no saben leerán esto y se preguntarán por qué no funciona en su máquina.
MDMarra
Puede encontrar que los cmdlets Format-Tableo sean ConvertTo-Csvmás fáciles de trabajar que formatear manualmente Write-Host.
jscott
0

Este simple PowerShell exportará una lista de todos sus GPO de dominio con GUID a un .csv.

Get-GPO -All *contoso.com* | Export-CSV *folder\file.csv*

usuario227141
fuente