Microsoft поставляет красивую DLL с поддержкой COM с именем GPMGMTlib (GPMC API) для управления объектами групповой политики в Active Directory. Эта библиотека экспортирует интерфейс под названием IGPMGPO , который представляет собой объект групповой политики и может выполнять всевозможные операции, такие как разрешения на настройки, экспорт и импорт.
К сожалению, если я понял ссылку на MSDN правильно, интерфейсы не предоставляют возможности программно получить настройки, которые в настоящее время установлены для GPO, поэтому я немного не уверен, что GPMGTMT - это выход.
Вот мой вопрос:
- Как я могу получить программный доступ (достаточно только чтения) к параметрам политики определенного объекта групповой политики в домене? Предпочтительны решения, использующие C # или другой язык .NET.
Аннотация:
Мне это нужно, чтобы автоматически сравнивать объекты групповой политики двух доменов в лесу, которые немного отличаются. Я также попытался экспортировать объект групповой политики в отчет XML и использовать инструмент сравнения, но это отнимает много времени, поскольку в лесу около десяти доменов, которые придется сравнивать в течение следующих месяцев несколько раз.
