Я могу перечислить acl из OU с помощью командлета Get-ACl, но мне нужно видеть записи разрешений, которые мы можем видеть в:

Свойства OU -> Вкладка «Безопасность» -> «Дополнительно» -> Просмотр с пользователями и компьютерами Active Directory

Здесь мы находимся в записи разрешения объекта AD. То, что я хочу, это имя разрешения (конечно, свойства объекта AD) и знать, разрешить или запретить.

Результат может быть таким:

NT AUTHORITY\SYSTEM | GenericAll | Читать номера факса | Разрешать

NT AUTHORITY\SYSTEM | GenericAll | Написать номер факса | Разрешать

...

|источник

2 ответа2

1

В этой записи блога показано, как получить отчет обо всех разрешениях OU:http://blogs.technet.com/b/ashleymcglone/archive/2013/03/25/active-directory-ou-permissions-report-free-powershell -script-download.aspx

Эшли МакГлон, Microsoft PFE, http://aka.ms/GoateePFE

|источник
1

Получите квестовые команды PowerShell для Active Directory

Get-QADObject "your.domain.name/path/to/OU" | Get-QADPermission -inherited| ft account,rights,rightsdisplay,accesscontroltype,source
|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .