Obtenha os Comandos do Quest PowerShell para o Active Directory
Get-QADObject "your.domain.name/path/to/OU" | Get-QADPermission -inherited| ft account,rights,rightsdisplay,accesscontroltype,source
Posso listar acl de uma unidade organizacional com o cmdlet Get-ACl, mas preciso ver as entradas de permissão como podemos ver em:
Propriedades da OU - > Guia Segurança - > Avançado - > Visualize com Usuários e computadores do Active Directory
Aqui estamos na entrada de permissão do objeto AD. O que eu quero é o nome da permissão (certamente propriedades do objeto AD) e saber se é permitir ou negar.
O resultado poderia ser assim:
NT AUTHORITY \ SYSTEM | GenericAll | Ler números de fax | Permitir
NT AUTHORITY \ SYSTEM | GenericAll | Escrever números de fax | Permitir
...
Obtenha os Comandos do Quest PowerShell para o Active Directory
Get-QADObject "your.domain.name/path/to/OU" | Get-QADPermission -inherited| ft account,rights,rightsdisplay,accesscontroltype,source