006-3.4.2.6 GPO & OUs.md

1.42 KB / 2021-07-17 00:01:42
    # 3.4.2.6 GPO & OUs

（GPO组策略对象可用于提权、后门、权限维持，利用GPO中的计划任务远程执行等）

Group Policy组策略用于集中式管理域内计算机，通过配置组策略可以对域中的用户、用户组、计算机进行不同维度的管理，如安全配置、注册表配置、软件安装配置、开关机与登入登出管理等

GPO组策略对象用于存储这些配置策略（GPO由GPC（组策略容器）和GPT（组策略模板）组成）

OU：是“可用于将大多数其他对象和类出于管理目的组合在一起的通用容器”，组织通常会使用OU来组织基于部门和/或地理位置的实体

获取当前域GPO列表

```bash
Get-NetGPO
Get-NetGPO | select displayname
Get-NetGPO -ComputerName CASC-DC1.cascade.local  ##获取目标机器GPO
Get-NetGPOGroup  ###查找groups.xml中的用户
Find-GPOComputerAdmin –Computername  CASC-DC1.cascade.local   ###通过GPO查找目标机器有管理权限的用户
Find-GPOLocation -UserName arksvc   ###通过GPO查找xxxx用户在域内哪些机子有管理员权限

```

获取域OU：

```
Get-NetOU -Fulldata

```

.

```bash
Get-ADOrganizationalUnit -Filter * -Properties *

```

![4.png](images/yushentou/3bae3259feae4b3dad488815d2d8f832.png)

查询应用在某OU上的GPO：

```bash
Get-NetGPO -GPOname   '{322FEA29-156D-4476-8A06-1935A3525C1C}'       ###通过Get-NetOU获取到gplink（如上图）

```