SE の雑記

SQL Server の情報をメインに Microsoft 製品の勉強内容を日々投稿

グループポリシーについての Active Directory 内の情報について

leave a comment

グループポリシーの設定にはグループポリシーの管理ツールを使用しますが、設定したグループポリシーが AD の情報としてどのように格納されているかを調べる必要があったのでメモとして。

細かな内容については How Core Group Policy Works を読むとよさそうです。
# さらっとしか眺められていませんが。

グループポリシーについては細かな設定については SYSVOL 共有の Policies に格納がされていますが、どのような GPO が作成されていて、どの OU にリンクされているかの情報については AD のドメインパーティションに格納されています。

作成したグループポリシーの情報については [SystemPolicies] に格納されており、ここを見ることでどのようが GPO を作成したかを確認することができます。

[gPCFileSysPath] を確認することで、SYSVOL 共有のどのディレクトリと対応しているかを確認することができます。
# GUID が一緒なのでここから追う必要はないかもしれませんが。

GPO がどの OU にリンクされているかの情報については GPO 単位ではなく、OU の属性として保持しているようです。
[gPLink] から、どの GPO がリンクされているかの情報を取得することができます。

LDAP の情報として gPLink に値が設定されているものを取得すれば、グループポリシーの設定状態を取得することができそうですね。

Written by masayuki.ozawa

11月 28th, 2013 at 8:23 am

Posted in Active Directory

Tagged with ,

Leave a Reply

*