在 POWERSHELL 中的证明中用 ACE 列出 ACL?

在 POWERSHELL 中的证明中用 ACE 列出 ACL?

我可以使用 Get-ACl cmdlet 列出 OU 中的 acl,但我需要查看如下所示的权限条目:

OU 属性 -> 安全选项卡 -> 高级 -> 查看Active Directory 用户和计算机

现在我们位于 AD 对象的权限条目中。我想要的是权限的名称(当然是 AD 对象属性),并知道它是允许还是拒绝。

结果可能是这样的:

NT AUTHORITY\SYSTEM | GenericAll |读取传真号码|允许

NT AUTHORITY\SYSTEM | GenericAll |写传真号码|允许

...

答案1

答案2

获取适用于 Active Directory 的 Quest PowerShell 命令

Get-QADObject "your.domain.name/path/to/OU" | Get-QADPermission -inherited| ft account,rights,rightsdisplay,accesscontroltype,source

相关内容