OU 与 GPO

组织单元，即OU， OU，可以用来充当具有同样性质的一些对象的容器。例如，同为SQL服 SQL 服务器的SRV01与SRV02可 SRV01 与 SRV02 可以用 OU Server来SQL_Server 来存放。再比如，一家公司里，职位相同的一些员工如 HR 的帐号，由 OU HR 来盛放。

而GPO则 GPO 是一组定义了系统配置的设置， 并可作用于 OU。通过枚举 GPO，我们可以查看当前域对特定 OU 的特殊设置。我们可能不知道 GPO 的详细设置，但我们可以根据 GPO 名称或描述来推断它们的作用。GPO也可能有助于我们移动到其他机器。例如，GPO可以授予某些用户对特定计算机的 RDP 或 WinRM 访问权。

枚举OU

我们枚举一下当前域的所有 OU:

PowerView：

Get-DomainOU -Properties Name

总共有 3 个 OU，其中 2 个是自定义的。而 PROD 域中则有多个自定义 OU，

我们查看一下 SQL Server 的详细信息，可惜并不能直接看出来包含哪些服务器。

我们可以用这么一个长命令得到指定 OU 所包含的内容：

Get-DomainOU -domain prod.raven-med.local -identity "SQL Server" | %{Get-DomainComputer -SearchBase $_.distinguishedname -Properties Name}

PROD 域中的 SQL Server OU 包含了服务器 SRV01。

 

枚举GPO

PowerView：Get-DomainGPO -Properties DisplayName

BloodHound可BloodHound 则可以显示出OU与GPO之 OU 与 GPO 之间最更直观的表达关系。