使用 GUID 查找 GPO 名称?
dai*_*isy 14 windows-server-2008 active-directory
我正在监视广告日志,当有人修改 AD 对象时,我可以看到日志,但该行中只提供了该组策略的 GUID。
那么给定一个组策略的 GUID,是否有可能获得 gpmc.msc 中显示的名称?(我的意思是使用 LDAP 协议来实现)
MDM*_*rra 18
为此,您可以使用PowerShell 的Get-GPOcmdlet。它包含一个-GUID开关,这就是您要在此处使用的开关。您还需要安装来自 RSAT 的 AD 命令行工具,以便您可以访问组策略模块。如果您使用 AD 模块,则您已经安装了它。
链接文章中的示例是:
Import-Module GroupPolicy
Get-GPO -Guid 31a09564-cd4a-4520-98fa-446a2af23b4b -Domain sales.contoso.com
Gre*_*kew 10
LDAP?该 guid 是 Active Directory 中对象的一个属性,所以是的,您可以查询它:
(&(objectCategory=groupPolicyContainer)(name={D45A4D0F-77BE-4116-9F5B-CF96E81D2DDC}))
您还可以在组策略管理控制台中搜索该值:
