Active Directory - Como encontrar qual máquina aplicou um GPO

3

Eu tenho um GPO configurado para alterar a senha do Administrador interno em determinadas máquinas. Preciso encontrar quais máquinas aplicaram esse GPO a elas mesmas. Eu escrevi um script que tenta a senha em vários sistemas e alguns têm essa senha e outros não. Eu tenho um monte de máquinas para passar e tentar a senha em todos eles não vai funcionar para o meu chefe.

Existe uma maneira, dado apenas o acesso aos arquivos \ DC1 \ SYSVOL \ domain.com \ Policies ... que eu posso determinar:

  1. Qual é exatamente o nome de usuário local ao qual a política foi aplicada?
  2. Qual máquina contém esse usuário local?

Se eu não puder determinar que apenas com o acesso ao compartilhamento SYSVOL, que nível de acesso eu precisaria para obter as informações necessárias?

Meu chefe está respirando no meu pescoço por isso e eu sinto que está fora do meu alcance.

Obrigado por qualquer contribuição ou ajuda que você possa fornecer -

    
por user488244 30.10.2013 / 23:02

2 respostas

3

Você teria que vasculhar os logs de eventos de cada máquina para ver se ela aplicou ou não a Política de Grupo. Os clientes não notificam os controladores de domínio sobre se eles aplicaram ou não um GPO.

No log de evento operacional de diretiva de grupo no cliente, haverá uma identificação de evento 5312 que contém uma lista de todos os GPOs aplicáveis que estão prestes a ser aplicados ao computador nesse momento. Seu GPO especial deve estar nessa lista. Esse evento é exibido toda vez que uma atualização da Diretiva de Grupo acontece.

Se você quiser encontrar GPOs com informações de conta local, faça uma pesquisa por arquivos Groups.xml nas suas políticas. Assim:

$GroupsFiles = Get-ChildItem -Path "\$Env:UserDNSDomain\SYSVOL" -Recurse -Include Groups.xml

Além disso, você deve parar de fazer isso. Armazenar senhas de administradores locais em um GPO é EXTREMAMENTE perigoso. Eles são armazenados com criptografia reversível.

    
por 30.10.2013 / 23:31
0

Talvez eu não esteja entendendo a pergunta, mas você pode executar gpresult em um computador remoto e salvar os resultados em um arquivo. Isso mostrará o que os GPOs aplicaram, quando o GP foi processado pela última vez pelo computador e mostrará quais configurações foram aplicadas pelos mencionados GPOs.

    
por 31.10.2013 / 00:52