Get-ACL 可以顯示確切的“ActiveDirectoryRight”嗎？

我正在嘗試從 OU 獲取權限列表，並且一直在使用“Get-ACL”；

(Get-Acl $OUName).access | Select Identityreference,ActiveDirectoryRights,accesscontroltype

結果並不令人滿意，顯示了很多“ReadProperty”和“WriteProperty”權限，並且混淆了背景上的確切屬性名稱。有沒有辦法使用“Get-ACL”獲取確切的屬性名稱？

讓我知道是否需要任何額外的問題或確認。

正如您已經發現的那樣，您正在尋找的屬性類型和權限由 GUID 表示，在每個 ActiveDirectoryAccessRule 的 ObjectType 和 InheritedObjectType 屬性中。

要將這些 GUID 解析為人類可讀的格式，涉及 AD 架構（用於對像類型）和配置分區（用於擴展權限），查找 schemaIDGUID/rightsGUID 及其顯示名稱。

長話短說，這個範例腳本可能有足夠的資訊來獲取您正在尋找的內容：

https://gallery.technet.microsoft.com/Active-Directory-OU-1d09f989

第 50-53 行實質上建構了允許 GUID -> 顯示名稱查找的雜湊表。

引用自：https://serverfault.com/questions/812299