OU与GPO

组织单元，即OU，可以用来充当具有同样性质的一些对象的容器。例如同为SQL服务器的SRV01与SRV02可以用OU Server来存放。而GPO则作用于OU。通过枚举 GPO，我们可以查看当前域对特定 OU 的特殊设置。我们可能不知道 GPO 的详细设置，但我们可以根据 GPO 名称或描述来推断它们的作用。GPO也可能有助于我们移动到其他机器。例如，GPO可以授予某些用户对特定计算机的 RDP 或 WinRM 访问权。

枚举OU

PowerView：Get-DomainOU -Properties Name

枚举GPO

PowerView：Get-DomainGPO -Properties DisplayName

 

BloodHound可以显示出OU与GPO之间最直观的表达。