Tôi đang theo dõi nhật ký quảng cáo, khi ai đó sửa đổi Đối tượng AD, tôi có thể thấy nhật ký, nhưng chỉ GUID của Chính sách nhóm đó được cung cấp trong dòng.
Vì vậy, được cung cấp GUID của Chính sách nhóm, có thể lấy tên được hiển thị trong gpmc.msc không? (Ý tôi là sử dụng giao thức LDAP để có được điều đó)
Câu trả lời:
LDAP? Hướng dẫn đó là một thuộc tính trên một đối tượng trong Active Directory, vì vậy, bạn có thể truy vấn nó:
(&(objectCategory=groupPolicyContainer)(name={D45A4D0F-77BE-4116-9F5B-CF96E81D2DDC}))
Bạn cũng có thể tìm kiếm giá trị đó trong Bảng điều khiển quản lý chính sách nhóm:
Bạn có thể sử dụng lệnh ghép ngắn của PowerShellGet-GPO cho việc này. Nó chứa một -GUIDcông tắc, đó là những gì bạn muốn sử dụng ở đây. Bạn cũng cần cài đặt Công cụ dòng lệnh AD từ RSAT để bạn có quyền truy cập vào mô-đun Chính sách nhóm. Nếu bạn sử dụng mô-đun AD, bạn đã cài đặt nó.
Ví dụ trong bài viết được liên kết là:
Import-Module GroupPolicy
Get-GPO -Guid 31a09564-cd4a-4520-98fa-446a2af23b4b -Domain sales.contoso.com
Chắc chắn rồi. Quản lý chính sách nhóm mở. Điều hướng đến GPO. Nhấp vào tab Chi tiết cho GPO đó. Nhìn vào thuộc tính ID duy nhất.
Tập lệnh này cho phép bạn liệt kê tất cả các GPO trong miền Active Directory của bạn và nhận tên, GUID và SID của chúng.
$gpolist = Get-QADObject -Type groupPolicyContainer
foreach ($objResult in $gpolist) {
Write-Host $objResult.name ";" $objResult.GUID ";" $objResult.displayname
}
Và hơn nữa, bạn có thể tham khảo các liên kết này cũng.
http://techibee.com/group-polaho/resolve-gpo-guid-to-gpo-name/169
http://www.howtonetworking.com/grouppolicy/grouppolicy3.htm
Hy vọng nó sẽ giúp cho bạn.
Format-Tablehoặc các ConvertTo-Csvlệnh ghép ngắn dễ làm việc hơn là định dạng thủ công với Write-Host.
PowerShell đơn giản này sẽ xuất danh sách tất cả các GPO tên miền của bạn với GUID sang .csv.
Get-GPO -All *contoso.com* | Export-CSV *folder\file.csv*
dsquerytốt:dsquery * -filter "(objectCategory=groupPolicyContainer)" -attr displayName objectGUID -limit 0