# 3.4.2.6 GPO & OUs
(GPO组策略对象可用于提权、后门、权限维持,利用GPO中的计划任务远程执行等)
Group Policy组策略用于集中式管理域内计算机,通过配置组策略可以对域中的用户、用户组、计算机进行不同维度的管理,如安全配置、注册表配置、软件安装配置、开关机与登入登出管理等
GPO组策略对象用于存储这些配置策略(GPO由GPC(组策略容器)和GPT(组策略模板)组成)
OU:是“可用于将大多数其他对象和类出于管理目的组合在一起的通用容器”,组织通常会使用OU来组织基于部门和/或地理位置的实体
获取当前域GPO列表
“`bash
Get-NetGPO
Get-NetGPO | select displayname
Get-NetGPO -ComputerName CASC-DC1.cascade.local ##获取目标机器GPO
Get-NetGPOGroup ###查找groups.xml中的用户
Find-GPOComputerAdmin –Computername CASC-DC1.cascade.local ###通过GPO查找目标机器有管理权限的用户
Find-GPOLocation -UserName arksvc ###通过GPO查找xxxx用户在域内哪些机子有管理员权限
“`
获取域OU:
“`
Get-NetOU -Fulldata
“`
.
“`bash
Get-ADOrganizationalUnit -Filter * -Properties *
“`
查询应用在某OU上的GPO:
“`bash
Get-NetGPO -GPOname ‘{322FEA29-156D-4476-8A06-1935A3525C1C}’ ###通过Get-NetOU获取到gplink(如上图)
“`
请登录后查看评论内容