找尋群組原則如何顯示

各位大神您們好! 小弟我最近公司指派新的任務給我：
希望我能研究出如何找出網域內使用的群組原則(GPO)，因為公司系統要能抓到AD網域內有用到的GPO細項
(根據過去資料顯示，大概會是用一支程式去撈取裏頭的GPO細項，然後呈現在網頁上)

目前研究到的階段，也跟主管討論過，不使用WMI。
兩條路徑走：
1.使用登錄編輯程式去找尋看看
有參考了Group Policy Administrative Templates Catalog，但細項會以英文顯示
但是會有兩個問題：
如果直接去撈取AD Server內的話，可能會有好幾個一樣的....
(像是非同步執行啟動指令碼(RunStartupScriptSync))

今天主管有跟我討論：公司系統要做的是去撈取Local GPO，不是Domain GPO。
(等於說我之前去測試的都是以Domain GPO去測試。)
但透過登錄編輯程式碼去找尋還是一個方向，只是我還沒找到Local GPO的細項....
(EX:像是最小密碼長度OwnerPwdMin)，還是說他屬於Local GPO的名稱都改變了?


2.建議我去找尋這個路徑之下： c:\windows\system32\grouppolicy
但是我看了AD Server與加入AD的電腦，都只有顯示這樣，其他資料夾內都是空的?
有沒有大神知道目前這樣是什麼原因?
https://imgur.com/evEEC0l

win7：
https://imgur.com/btcVnZC




3.這是我自己額外問題，因為我被Local GPO(本機群組原則)與Domain GPO(網域群組原則)
給搞混了....

就是假如你一台Win7電腦加入AD Server之後，那他的GPO套用的到底還是自己的Local GPO?
還是AD Server的GPO，且是"AD的 Local GPO"還是"AD的Domain GPO" ???
我知道順序優先都是：
(本機群組原則，再來是站台、網域、組織單位的順序套用，且後套用的原則會先覆蓋原先套用原則)


從Win7透過gpresult -v 內的查詢：(沒有套用)
https://imgur.com/XUs5mDJ

但查詢：rsop.msc是有的：
https://imgur.com/7q0UQTu

WinServer：
https://imgur.com/RO1fQjc


以下是我的AD Server內建好的GPO原則：
我的Win7 與AD Server都是虛擬機

https://imgur.com/Ozxrg8y

https://imgur.com/1dQsna4

透過rsop.msc查詢win7之下，目前只有確定adlog那個GPO有顯示：

https://imgur.com/SqOZMvH


--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.39.63.89
※ 文章網址: https://www.ptt.cc/bbs/MIS/M.1537422327.A.627.html
※ 編輯: jayzhuang (114.39.63.89), 09/20/2018 13:46:37