Lista ACL com ACE na prova em POWERSHELL?

0

Posso listar acl de uma unidade organizacional com o cmdlet Get-ACl, mas preciso ver as entradas de permissão como podemos ver em:

Propriedades da OU - > Guia Segurança - > Avançado - > Visualize com Usuários e computadores do Active Directory

Aqui estamos na entrada de permissão do objeto AD. O que eu quero é o nome da permissão (certamente propriedades do objeto AD) e saber se é permitir ou negar.

O resultado poderia ser assim:

NT AUTHORITY \ SYSTEM | GenericAll | Ler números de fax | Permitir

NT AUTHORITY \ SYSTEM | GenericAll | Escrever números de fax | Permitir

...

    
por user32433 26.08.2011 / 10:34

2 respostas

1

Obtenha os Comandos do Quest PowerShell para o Active Directory

Get-QADObject "your.domain.name/path/to/OU" | Get-QADPermission -inherited| ft account,rights,rightsdisplay,accesscontroltype,source
    
por 12.09.2011 / 10:56
1

Esta postagem do blog mostra como obter um relatório de todas as permissões de OU: link

Ashley McGlone, Microsoft PFE, link

    
por 15.04.2013 / 18:46