Microsoft предоставляет замечательную DLL-библиотеку с поддержкой COM под названием GPMGMTlib ( API GPMC ) для управления объектами групповой политики в Active Directory. Эта библиотека экспортирует интерфейс с именем IGPMGPO , который представляет объект групповой политики и может выполнять любые действия, такие как настройки разрешений, экспорт и импорт.
К сожалению, если я правильно понял ссылку на MSDN , интерфейсы не дают возможности получить параметры, которые в настоящее время установлены для объекта групповой политики, программно, поэтому я немного не уверен, что GPMGTMT - это способ идти.
Вот мой вопрос:
- Как программно получить доступ (только для чтения) к настройкам политики определенного объекта групповой политики в домене? Решения с использованием C # или другого языка .NET являются предпочтительными.
Аннотация:
Мне нужно это для автоматического сравнения объектов групповой политики двух доменов в лесу, которые немного отличаются. Я также пытался экспортировать объект групповой политики в отчет XML и использовать diff-инструмент, но это отнимает много времени, поскольку в лесу есть около десяти доменов, которые в течение следующих месяцев придется сравнивать несколько раз.