比如说,我有用户 Matt,我想知道是否有其他用户对用户 Matt 拥有 GenericAll 权限,正确的命令是什么
Get-DomainObjectAcl -Identity matt -ResolveGUIDs -Domain testlab.local
除非我误解了,否则上述命令不会返回有关 Matt 的其他用户权限的任何信息
答案1
Get-ObjectAcl -SamAccountName joe.blane | ?{$_.ActiveDirectoryRights -eq "GenericAll"}
然后
Convert-SidToName <SID>