Active-Directory
Get-ACL 可以顯示確切的“ActiveDirectoryRight”嗎?
我正在嘗試從 OU 獲取權限列表,並且一直在使用“Get-ACL”;
(Get-Acl $OUName).access | Select Identityreference,ActiveDirectoryRights,accesscontroltype
結果並不令人滿意,顯示了很多“ReadProperty”和“WriteProperty”權限,並且混淆了背景上的確切屬性名稱。有沒有辦法使用“Get-ACL”獲取確切的屬性名稱?
讓我知道是否需要任何額外的問題或確認。
正如您已經發現的那樣,您正在尋找的屬性類型和權限由 GUID 表示,在每個 ActiveDirectoryAccessRule 的 ObjectType 和 InheritedObjectType 屬性中。
要將這些 GUID 解析為人類可讀的格式,涉及 AD 架構(用於對像類型)和配置分區(用於擴展權限),查找 schemaIDGUID/rightsGUID 及其顯示名稱。
長話短說,這個範例腳本可能有足夠的資訊來獲取您正在尋找的內容:
https://gallery.technet.microsoft.com/Active-Directory-OU-1d09f989
第 50-53 行實質上建構了允許 GUID -> 顯示名稱查找的雜湊表。