Merhaba, Yönettiğiniz AD ortamında çok fazla GPO
objesi mevcutsa gerekli durumlarda
işinizi kolaylaştıracak bir komutu paylaşıyorum. Bildiğiniz üzere Active directory üzerinde
oluşturduğunuz her yeni Group Policy objesi
DC’lerin fazla olduğu ortamlarda SYSVOL replikasyonu ile diğer DC’lere
gönderilir. Bazı durumlarda GPO’ların uygulanmama nedeni olarak bu case
karşımıza çıkabilir. Oluşturduğunuz bir GPO diğer DC’lere replike olmamış. Bunu nasıl
anlayabiliriz dersek önce GPO’nun GUID
bilgisini bilmemiz ve diğer DC’lere bu GUID ‘ye sahip GPO gitmiş mi gitmemiş mi
kontrol etmemiz gerekir.
Örneğime konu DC üzerinde az sayıda GPO var. Fakat özellikle
Enterprise yapılarda 100 ve üzeri GPO
olduğuna şahit oldum. İşte bu durumlarda bir GPO hangi GUID’ye sahip
bulmak zaman alabilir.
SYSVOL klasörünü kontrol ettiğimizde durum aşağıdaki gibi. Yineliyorum
GPO sayınız fazla ise burasıda klasör
sayısı olarak bir hayli fazla olacaktır.
DC üzerinde Powershell > Run As admin olarak ilerleyelim.
Örnek komut > Get-Gpo
-Name “gpo ismi”
Verdiği GUID bilgisinin doğruluğunu teyit edelim.
Active directory users and computers konsolumuzu açarak View > advanced features seçimini yapalım.
Devamında, ADUC >
System > Policies > GUID’yi
bularak sağ click properties >
Attribute Editor > Display name alanını kontrol edebiliriz.
Tam tersi durumlar için yani GUID’sini bildiğimiz ama ismini
bilmediğimiz bir GPO için ilgili komut aşağıdaki gibidir. Bu case genellikle silinmeyen GPO
objelerinde referans olarak gösterilebilir.
Get-GPO -Guid “GUID”
Hiç yorum yok:
Yorum Gönder