รายการ ACL ที่มี ACE ในการพิสูจน์ใน POWERSHELL หรือไม่

0

ฉันสามารถแสดงรายการ acl จาก OU ด้วย Get-ACl cmdlet แต่ฉันต้องดูรายการการอนุญาตอย่างที่เราเห็นใน:

คุณสมบัติ OU - & gt; แท็บความปลอดภัย - & gt; ขั้นสูง - & gt; ดู กับ ผู้ใช้ของไดเรกทอรีที่ใช้งานอยู่และคอมพิวเตอร์

ที่นี่เราอยู่ในรายการการอนุญาตของวัตถุโฆษณา สิ่งที่ฉันต้องการคือชื่อของสิทธิ์ (แน่นอนคุณสมบัติ AD Object) และรู้ว่ามันอนุญาตหรือปฏิเสธ

ผลลัพธ์อาจเป็นดังนี้:

NT AUTHORITY \ SYSTEM | GenericAll | อ่านหมายเลขแฟกซ์ | อนุญาต

NT AUTHORITY \ SYSTEM | GenericAll | เขียนหมายเลขแฟกซ์ | อนุญาต

...

— user32433
แหล่งที่มา

1

รับ คำสั่ง Quest PowerShell สำหรับ Active Directory

Get-QADObject "your.domain.name/path/to/OU" | Get-QADPermission -inherited| ft account,rights,rightsdisplay,accesscontroltype,source

— mich732
แหล่งที่มา

ฉันหวังว่าในรุ่น 3 ของ powershell มันจะมีถิ่นกำเนิดในการจัดเรียงรายการนี้

— user32433

1

โพสต์บล็อกนี้แสดงวิธีรับรายงานการอนุญาต OU ทั้งหมด: http://blogs.technet.com/b/ashleymcglone/archive/2013/03/25/active-directory-ou-permissions-report-free-powershell-script-download.aspx

Ashley McGlone, Microsoft PFE, http://aka.ms/GoateePFE

— user217228
แหล่งที่มา

ยินดีต้อนรับสู่ superuser.com ที่นี่ที่ superuser เราต้องการให้แต่ละคำตอบสามารถยืนได้ด้วยตัวเองซึ่งหมายความว่าหากลิงก์ที่คุณให้ไว้ไม่ทำงานอีกต่อไปข้อความในคำตอบของคุณควรจะเพียงพอที่จะใช้คำตอบของคุณ โปรดพิจารณาแก้ไขโพสต์ของคุณเพื่อให้เหมาะกับคำอธิบายนี้

— Mogget