ฉันสามารถแสดงรายการ acl จาก OU ด้วย Get-ACl cmdlet แต่ฉันต้องดูรายการการอนุญาตอย่างที่เราเห็นใน:
คุณสมบัติ OU - & gt; แท็บความปลอดภัย - & gt; ขั้นสูง - & gt; ดู กับ ผู้ใช้ของไดเรกทอรีที่ใช้งานอยู่และคอมพิวเตอร์
ที่นี่เราอยู่ในรายการการอนุญาตของวัตถุโฆษณา สิ่งที่ฉันต้องการคือชื่อของสิทธิ์ (แน่นอนคุณสมบัติ AD Object) และรู้ว่ามันอนุญาตหรือปฏิเสธ
ผลลัพธ์อาจเป็นดังนี้:
NT AUTHORITY \ SYSTEM | GenericAll | อ่านหมายเลขแฟกซ์ | อนุญาต
NT AUTHORITY \ SYSTEM | GenericAll | เขียนหมายเลขแฟกซ์ | อนุญาต
...