我正在寻找一种方法来列出通过代码应用(链接和继承)到特定OU的所有GPO。
我知道有一个属性代表名为GPLink的链接GPO,但它只提供直接链接的GPO。
我搜索了谷歌,发现有一个gpmgmt COM对象,但我无法理解如何将它用于我的目的,如果它甚至可能。
感谢您的帮助。
答案 0 :(得分:1)
我有以下子分享。它不会列出GPO的名称,但会返回计数。一个小mod将允许您获取名称(查看foreach循环中 GPOLink 的属性)。您需要安装GPMC并添加gpmgmt.dll作为项目引用。
private string getGPOLinkCount(string OUPathDN, bool onlyEnabledLinks, bool includeInheritedLinks)
{
int linkCount = 0;
try
{
GPMGMTLib.GPM gpm = new GPMGMTLib.GPM();
GPMGMTLib.IGPMConstants gpc = gpm.GetConstants();
GPMGMTLib.IGPMDomain gpd = gpm.GetDomain(Environment.GetEnvironmentVariable("USERDNSDOMAIN"), "", gpc.UseAnyDC);
GPMGMTLib.GPMSOM gpSom = gpd.GetSOM(OUPathDN);
GPMGPOLinksCollection GPOLinks = gpSom.GetGPOLinks();
GPMGPOLinksCollection GPOLinksIncludingInherited = gpSom.GetInheritedGPOLinks();
if (!includeInheritedLinks)
{
foreach (GPMGPOLink GPOLink in GPOLinks)
{
if (onlyEnabledLinks)
{
if (GPOLink.Enabled)
{
linkCount++;
}
}
if (!onlyEnabledLinks) //Get all links, disabled or enabled
{
linkCount++;
}
}
}
if (includeInheritedLinks)
{
foreach (GPMGPOLink GPOLink in GPOLinksIncludingInherited)
{
if (onlyEnabledLinks)
{
if (GPOLink.Enabled)
{
linkCount++;
}
}
if (!onlyEnabledLinks) //Get all links, disabled or enabled
{
linkCount++;
}
}
}
}
catch (Exception ex)
{
return "GPO links: " + ex.Message.Replace("\r\n", "");
}
return linkCount.ToString();
}
答案 1 :(得分:0)
您需要向上遍历给定OU的每个父级,直到到达域头。