Active directory 如何从注册表中查找Active Directory容器

Active directory 如何从注册表中查找Active Directory容器,active-directory,registry,registrykey,Active Directory,Registry,Registrykey,我正在寻找一种方法,从存储在同一台计算机上的注册表中检索计算机Active Directory容器。Windows中是否有任何注册表项包含计算机对象的完整LDAP路径 例如:Computers\MyDomain.local我不相信信息存储在注册表中。您应该能够发出LDAP请求以获取计算机的可分辨名称。如果目录管理员遵循约定,则机器名应为目录中的通用名,因此您的筛选器应类似于(cn=MachineName)它应位于HKEY\U LOCAL\U machine\SOFTWARE\Microsoft\

我正在寻找一种方法,从存储在同一台计算机上的注册表中检索计算机Active Directory容器。Windows中是否有任何注册表项包含计算机对象的完整LDAP路径


例如:Computers\MyDomain.local

我不相信信息存储在注册表中。您应该能够发出LDAP请求以获取计算机的可分辨名称。如果目录管理员遵循约定,则机器名应为目录中的通用名,因此您的筛选器应类似于
(cn=MachineName)

它应位于HKEY\U LOCAL\U machine\SOFTWARE\Microsoft\Windows\CurrentVersion\Group Policy\State\machine中,字符串值称为“可分辨名称”


我认为这将是上次成功刷新组策略时的位置

我怀疑。机器不应该关心它在广告树中的位置,而是由广告服务器发送任何适用的策略。如果打开ADUaC工具中的“Advanced Features”(高级功能)视图选项,您可以获得完整路径,该选项会在每个对象的属性窗口中添加一个“Object”(对象)选项卡,其中将包含完整的AD路径。最好从AD目录获取DN。但我被SCCM运行的法规遵从性脚本卡住了,该脚本无法访问网络。这条路运行得很好。非常感谢。这绝对是最好的答案。如果有人需要PowerShell一行代码:
Get Item'HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Group Policy\State\Machine'| Get ItemPropertyValue-Name'distributed Name'