GPO Inconnues

Le
Bonjour,

Dans le cadre d'un rachat d'entreprise, je récupère une nouvelle foret AD.
La composition du site est ultra-simple: 1 seul controlleur de domaine
(sic), pour 1 foret composée d'un seul domaine.
Donc 4-5 UO, quelques utilisateurs, rien de bien méchant en somme.

Cependant, j'ai visiblement des GPO puisque dans le sysvol j'ai une
demi-douzaine de policies qui trainent. Ma question est: existe-t-il un
moyen rapide de savoir à quoi correspondent ces GPO et à quels objets elles
se rapportent ?

TDB.
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
BZP
Le #644465
On 16 mai, 15:25, <TDB> wrote:
Bonjour,

Dans le cadre d'un rachat d'entreprise, je récupère une nouvelle fore t AD.
La composition du site est ultra-simple: 1 seul controlleur de domaine
(sic), pour 1 foret composée d'un seul domaine.
Donc 4-5 UO, quelques utilisateurs, rien de bien méchant en somme.

Cependant, j'ai visiblement des GPO puisque dans le sysvol j'ai une
demi-douzaine de policies qui trainent. Ma question est: existe-t-il un
moyen rapide de savoir à quoi correspondent ces GPO et à quels objets elles
se rapportent ?

TDB.


Try dans une invite MS-DOS

ldifde -f OUT.TXT -r "(objectClass=groupPolicyContainer)" -l
cn,displayname & type OUT.TXT | find /I /V "changetype"

Ca devrait afficher ce qu'il faut.

--
PA

BZP
Le #644464
On 16 mai, 16:01, BZP
On 16 mai, 15:25, <TDB> wrote:

Bonjour,

Dans le cadre d'un rachat d'entreprise, je récupère une nouvelle fo ret AD.
La composition du site est ultra-simple: 1 seul controlleur de domaine
(sic), pour 1 foret composée d'un seul domaine.
Donc 4-5 UO, quelques utilisateurs, rien de bien méchant en somme.

Cependant, j'ai visiblement des GPO puisque dans le sysvol j'ai une
demi-douzaine de policies qui trainent. Ma question est: existe-t-il un
moyen rapide de savoir à quoi correspondent ces GPO et à quels obje ts elles
se rapportent ?

TDB.


Try dans une invite MS-DOS

ldifde -f OUT.TXT -r "(objectClass=groupPolicyContainer)" -l
cn,displayname & type OUT.TXT | find /I /V "changetype"

Ca devrait afficher ce qu'il faut.

--
PA



BZP
Le #644463
On 16 mai, 16:01, BZP
On 16 mai, 15:25, <TDB> wrote:

Bonjour,

Dans le cadre d'un rachat d'entreprise, je récupère une nouvelle fo ret AD.
La composition du site est ultra-simple: 1 seul controlleur de domaine
(sic), pour 1 foret composée d'un seul domaine.
Donc 4-5 UO, quelques utilisateurs, rien de bien méchant en somme.

Cependant, j'ai visiblement des GPO puisque dans le sysvol j'ai une
demi-douzaine de policies qui trainent. Ma question est: existe-t-il un
moyen rapide de savoir à quoi correspondent ces GPO et à quels obje ts elles
se rapportent ?

TDB.


Try dans une invite MS-DOS

ldifde -f OUT.TXT -r "(objectClass=groupPolicyContainer)" -l
cn,displayname & type OUT.TXT | find /I /V "changetype"

Ca devrait afficher ce qu'il faut.

--
PA


GPMC fait ça de manière nettement moins ésothérique...

http://www.microsoft.com/downloads/details.aspx?FamilyID 6d4c24-8cbd-4b 35-9272-dd3cbfc81887&DisplayLang=fr

Dans l'onglet détail d'une GPO on retrouve son Unique ID.

--
PA


Le #644462
Bonjour,

cela fonctionne plutôt bien et je n'ai besoin d'utiliser que la partie:
ldifde -f OUT.TXT -r "(objectClass=groupPolicyContainer)" -l cn,displayname

Cela me donne comme resultat sur mon serveur des entrées du type:
dn:
CN={F9CEF961-0EA1-44CF-9044-37EF2D9E1BCC},CN=Policies,CN=System,DC=MonDomaine,DC=SonExtension
changetype: add
cn: {F9CEF961-0EA1-44CF-9044-37EF2D9E1BCC}
displayName: Mappage_Imprimante_TECH

Mon premier problème est que j'aimerais avoir en plus comme information, que
cette règle s'applique pour l'OU Technique. De plus, je souhaiterais que
cela m'indique le "contenu" de la GPO (dans le cas présent execution d'un
script pour les utilisateurs).

Mon second problème est que sur le "nouveau" domaine, j'obtiens des entrées
du type:
dn:
CN={5F798871-208D-427E-A3F4-660C848C3129},CN=Policies,CN=System,DC=LeDomaineracheté,DC=SonExtention2
changetype: add
cn: {5F798871-208D-427E-A3F4-660C848C3129}
displayName:: Tm91dmVsIG9iamV0IFN0cmF0w6lnaWUgZGUgZ3JvdXBl

Comme vous pouvez le constater, le displayName est complètement bizarre.
Dois-je en conclure qu'il s'agit de GPO qui ont été mal effacées
(suppression de la liaison de la liste SANS effacer l'objet de stratégie de
groupe de façon permanente)?

Cordialement,
TDB


"BZP"
On 16 mai, 16:01, BZP
On 16 mai, 15:25, <TDB> wrote:

Bonjour,

Dans le cadre d'un rachat d'entreprise, je récupère une nouvelle foret
AD.
La composition du site est ultra-simple: 1 seul controlleur de domaine
(sic), pour 1 foret composée d'un seul domaine.
Donc 4-5 UO, quelques utilisateurs, rien de bien méchant en somme.

Cependant, j'ai visiblement des GPO puisque dans le sysvol j'ai une
demi-douzaine de policies qui trainent. Ma question est: existe-t-il un
moyen rapide de savoir à quoi correspondent ces GPO et à quels objets
elles
se rapportent ?

TDB.


Try dans une invite MS-DOS

ldifde -f OUT.TXT -r "(objectClass=groupPolicyContainer)" -l
cn,displayname & type OUT.TXT | find /I /V "changetype"

Ca devrait afficher ce qu'il faut.

--
PA



Publicité
Poster une réponse
Anonyme