รายการ ACL ที่มี ACE ในการพิสูจน์ใน POWERSHELL หรือไม่


0

ฉันสามารถแสดงรายการ acl จาก OU ด้วย Get-ACl cmdlet แต่ฉันต้องดูรายการการอนุญาตอย่างที่เราเห็นใน:

คุณสมบัติ OU - & gt; แท็บความปลอดภัย - & gt; ขั้นสูง - & gt; ดู กับ ผู้ใช้ของไดเรกทอรีที่ใช้งานอยู่และคอมพิวเตอร์

ที่นี่เราอยู่ในรายการการอนุญาตของวัตถุโฆษณา สิ่งที่ฉันต้องการคือชื่อของสิทธิ์ (แน่นอนคุณสมบัติ AD Object) และรู้ว่ามันอนุญาตหรือปฏิเสธ

ผลลัพธ์อาจเป็นดังนี้:

NT AUTHORITY \ SYSTEM | GenericAll | อ่านหมายเลขแฟกซ์ | อนุญาต

NT AUTHORITY \ SYSTEM | GenericAll | เขียนหมายเลขแฟกซ์ | อนุญาต

...

คำตอบ:



1

โพสต์บล็อกนี้แสดงวิธีรับรายงานการอนุญาต OU ทั้งหมด: http://blogs.technet.com/b/ashleymcglone/archive/2013/03/25/active-directory-ou-permissions-report-free-powershell-script-download.aspx

Ashley McGlone, Microsoft PFE, http://aka.ms/GoateePFE


ยินดีต้อนรับสู่ superuser.com ที่นี่ที่ superuser เราต้องการให้แต่ละคำตอบสามารถยืนได้ด้วยตัวเองซึ่งหมายความว่าหากลิงก์ที่คุณให้ไว้ไม่ทำงานอีกต่อไปข้อความในคำตอบของคุณควรจะเพียงพอที่จะใช้คำตอบของคุณ โปรดพิจารณาแก้ไขโพสต์ของคุณเพื่อให้เหมาะกับคำอธิบายนี้
Mogget
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.