使用 PowerShell 获取 GPO 链接

您是否需要了解 Active Directory 中的 GPO 和 GPO 链接的概述？

不用担心！只需几行 PowerShell 即可实现您的目标。

要检索所有 GPO，您可以使用以下行：

Get-GPO -All

但是，生成的对象列表不会提供详细信息，例如 GPO 链接、用户/计算机设置的启用状态等。

要获取完整信息，您需要生成 GPO 报告。报告类型应为 XML，以允许您直接访问 GPO 属性。

以下代码获取第一个 GPO 的 XML 报告：

[xml]$Report = (Get-GPO -All)[0] | Get-GPOReport -ReportType XM

正如您在下面的输出中看到的，您可以深入查看 $Report 对象的属性以检索各种信息：

PS C:\> $Report

xml                             GPO
---                             ---
version="1.0" encoding="utf-16" GPO


PS C:\> $Report.GPo


xsd                 : http://www.w3.org/2001/XMLSchema
xsi                 : http://www.w3.org/2001/XMLSchema-instance
xmlns               : http://www.microsoft.com/GroupPolicy/Settings
Identifier          : Identifier
Name                : Desktop Configuration
IncludeComments     : true
CreatedTime         : 2020-08-10T15:29:52
ModifiedTime        : 2020-08-10T15:29:52
ReadTime            : 2020-11-17T10:42:00.3701415Z
SecurityDescriptor  : SecurityDescriptor
FilterDataAvailable : true
Computer            : Computer
User                : User
LinksTo             : LinksTo



PS C:\> $Report.GPo.LinksTo

SOMName SOMPath                               Enabled NoOverride
------- -------                               ------- ----------
Denmark gigacorp.local/GigaCorp_Users/Denmark true    false

显然，现在我们拥有生成脚本所需的所有信息，该脚本列出了您域中所有 GPO 的所有链接。

它可能看起来像这样：

    $GPOs = Get-GPO -All
    $OutputFile = ".\GPOList.txt"
    "Name;LinkPath;ComputerEnabled;UserEnabled;WmiFilter" | Out-File $OutputFile
    $GPOs | % {
     [xml]$Report = $_ | Get-GPOReport -ReportType XML
     $Links = $Report.GPO.LinksTo
     ForEach($Link In $Links){
     $Output = $Report.GPO.Name + ";" + $Link.SOMPath + ";" + $Report.GPO.Computer.Enabled + ";" + $Report.GPO.User.Enabled + ";" + $_.WmiFilter.Name
     $Output | Out-File $OutputFile -Append
     }
    }

输出文件将为每个 GPO 链接列出一行，说明以下信息：

• GPO 名称
• GPO 链接
• 计算机设置启用状态
• 用户设置启用状态
• WMI 过滤器的名称（如果存在）

根据您的需要调整脚本。玩得开心！