我有一个GPOconfiguration为在某些机器上更改本地内置pipe理员密码。 我需要find哪些机器将GPO应用于自己。 我已经写了一个脚本,试图在几个系统上的密码,一些有这个密码和一些不。 我有很多机器可以通过,并尝试所有的密码不会为我的老板工作。
有没有办法,给予只有访问\ DC1 \ SYSVOL \ domain.com \ Policies …文件,我可以确定:
如果我不能确定只是使用SYSVOL共享访问,我需要什么级别的访问才能获得所需的信息?
我的老板正在为此而喘不过气来,而且我感觉不到我的联赛。
感谢您的任何意见或帮助,
您将不得不梳理每台机器的事件日志,以查看是否已应用组策略。 客户端不会通知域控制器他们是否应用GPO。
在客户端的组策略操作事件日志中,将会有一个事件ID 5312,其中包含当时即将应用于计算机的所有可用GPO的列表。 您的特殊GPO应该在该列表中。 每当发生组策略刷新时,都会显示该事件。
如果要查找其中包含本地帐户信息的GPO,请在策略中searchGroups.xml文件。 喜欢这个:
$GroupsFiles = Get-ChildItem -Path "\\$Env:UserDNSDomain\SYSVOL" -Recurse -Include Groups.xml 另外,你应该停止这样做。 将本地pipe理员密码存储在GPO中是非常危险的。 它们以可逆encryption存储。
也许我不理解的问题,但你可以运行gpresult对远程计算机,并将结果保存到文件。 这将告诉你什么GPO的应用,当GP上次由计算机处理,并会告诉你什么设置是由所述GPO的应用。