Список ACL с ACE в доказательстве в POWERSHELL?

Question

Список ACL с ACE в доказательстве в POWERSHELL?

Я могу перечислить acl из OU с помощью командлета Get-ACl, но мне нужно увидеть записи разрешений, которые мы можем видеть в:

Свойства OU -> Вкладка "Безопасность" -> "Дополнительно" -> Просмотр с пользователями и компьютерами Active Directory

Здесь мы находимся на записи разрешения объекта AD. То, что я хочу, это имя разрешения (безусловно, свойства объекта AD) и знать, разрешить или запретить.

Результат может быть таким:

NT AUTHORITY\SYSTEM | GenericAll | Читать номера факса | Разрешать

NT AUTHORITY\SYSTEM | GenericAll | Написать номер факса | Разрешать

...

0

permissions active-directory acl powershell-2.0

Источник

user32433 26 авг '11 в 08:34

2 ответа

Другие вопросы по тегам permissions active-directory acl powershell-2.0

user217228 15 апр '13 в 16:46 2013-04-15 16:46 · Answer 1 · 2013-04-15 16:46

В этом сообщении блога показано, как получить отчет обо всех разрешениях OU: http://blogs.technet.com/b/ashleymcglone/archive/2013/03/25/active-directory-ou-permissions-report-free-powershell-script-download.aspx

Эшли МакГлон, Microsoft PFE, http://aka.ms/GoateePFE

2

Источник

user217228 15 апр '13 в 16:46

mich732 12 сен '11 в 08:56 2011-09-12 08:56 · Answer 2 · 2011-09-12 08:56

Получите квестовые команды PowerShell для Active Directory

Get-QADObject "your.domain.name/path/to/OU" | Get-QADPermission -inherited| ft account,rights,rightsdisplay,accesscontroltype,source

1

Источник

mich732 12 сен '11 в 08:56