Active directory 如何从注册表中查找Active Directory容器_Active Directory_Registry_Registrykey

Active directory 如何从注册表中查找Active Directory容器

active-directory

Active directory 如何从注册表中查找Active Directory容器,active-directory,registry,registrykey,Active Directory,Registry,Registrykey,我正在寻找一种方法，从存储在同一台计算机上的注册表中检索计算机Active Directory容器。Windows中是否有任何注册表项包含计算机对象的完整LDAP路径例如：Computers\MyDomain.local我不相信信息存储在注册表中。您应该能够发出LDAP请求以获取计算机的可分辨名称。如果目录管理员遵循约定，则机器名应为目录中的通用名，因此您的筛选器应类似于（cn=MachineName）它应位于HKEY\U LOCAL\U machine\SOFTWARE\Microsoft\

我正在寻找一种方法，从存储在同一台计算机上的注册表中检索计算机Active Directory容器。Windows中是否有任何注册表项包含计算机对象的完整LDAP路径

例如：Computers\MyDomain.local

我不相信信息存储在注册表中。您应该能够发出LDAP请求以获取计算机的可分辨名称。如果目录管理员遵循约定，则机器名应为目录中的通用名，因此您的筛选器应类似于

（cn=MachineName）

它应位于HKEY\U LOCAL\U machine\SOFTWARE\Microsoft\Windows\CurrentVersion\Group Policy\State\machine中，字符串值称为“可分辨名称”

我认为这将是上次成功刷新组策略时的位置

我怀疑。机器不应该关心它在广告树中的位置，而是由广告服务器发送任何适用的策略。如果打开ADUaC工具中的“Advanced Features”（高级功能）视图选项，您可以获得完整路径，该选项会在每个对象的属性窗口中添加一个“Object”（对象）选项卡，其中将包含完整的AD路径。最好从AD目录获取DN。但我被SCCM运行的法规遵从性脚本卡住了，该脚本无法访问网络。这条路运行得很好。非常感谢。这绝对是最好的答案。如果有人需要PowerShell一行代码：

Get Item'HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Group Policy\State\Machine'| Get ItemPropertyValue-Name'distributed Name'