是否有任何python库可用于AD组策略操作？_Python_Python 3.x_Active Directory_Group Policy_Active Directory Group

是否有任何python库可用于AD组策略操作？

python python-3.x active-directory

是否有任何python库可用于AD组策略操作？,python,python-3.x,active-directory,group-policy,active-directory-group,Python,Python 3.x,Active Directory,Group Policy,Active Directory Group,是否有任何python库可用于AD组策略操作我使用过ldap3、pyad和active_目录库，但这些库不支持组策略操作。我不知道有任何专门用于读取组策略的Python库，但您不一定需要。它可以通过LDAP和读取文件共享来完成。然而，把所有的部分放在一起并不困难。有一个很好的步行通过它该链接提供了查找默认域策略的示例，但它可以为任何OU完成使用LDAP读取域根节点上的gPLink属性（例如LDAP://DC=example，DC=com）。gPLink属性包含一个或多个到策略对象的LDAP

是否有任何python库可用于AD组策略操作

我使用过ldap3、pyad和active_目录库，但这些库不支持组策略操作。

我不知道有任何专门用于读取组策略的Python库，但您不一定需要。它可以通过LDAP和读取文件共享来完成。然而，把所有的部分放在一起并不困难。有一个很好的步行通过它

该链接提供了查找默认域策略的示例，但它可以为任何OU完成

使用LDAP读取域根节点上的

gPLink

属性（例如

LDAP://DC=example，DC=com

）。

gPLink

属性包含一个或多个到策略对象的LDAP路径。描述了该字符串的格式（从“gpLink:必须是目录字符串…”开始）

绑定到该LDAP路径并读取文件共享的

gPCFileSysPath

访问该文件共享，其中包含策略所有设置的文件夹。最终您将找到一个包含设置的ini或inf文件。我链接到的页面给出了查找密码策略的示例，它位于

MACHINE\Microsoft\windowsnt\SecEdit\GptTmpl.inf

中

对步骤1中找到的每个LDAP路径重复步骤2和3。列表中的每个策略的优先级高于上一个策略（第二个策略可以覆盖上一个策略的设置）

对每个OU重复步骤1-3，直至您感兴趣的OU。因此，如果您想了解适用于

OU=Users、OU=London、DC=example、DC=com

的策略，您需要重复以下步骤：

DC=example，DC=com

OU=London，DC=example，DC=com

OU=Users，OU=London，DC=example，DC=com

按这个顺序