Estamos tentando escrever um script para definir permissões em um grande conjunto de GPOs. O problema que estamos tendo é que todos os métodos que encontramos online não permitem a configuração de permissões personalizadas ou especiais. Os métodos abaixo que usamos até agora não estão produzindo os resultados que precisamos.
Método 1 - Relatório XML
$xmlReport = $gpo.GenerateReport('xml')
Este comando só retorna o nome do trustee. Também inclui algumas propriedades que não tenho certeza se forem pertinentes.
Método 2 - objeto ADSI / LDAP
$GPOACLList = $GPOObjSec.GetAccessRules($true,$true,[System.Security.Principal.SecurityIdentifier])
Esse método retorna o grupo e as permissões, mas não de maneira granular. "FileSystemRights" retornados são "FullControl" para as ACLs que eu conheço serem consideradas personalizadas / especiais com permissões granulares.
Método 3 - Get-GPPermission
Get-GPPermission $gpoWithAppSpec -all | select -ExpandProperty permission
Retorna permissões semelhantes às disponíveis para Set-GPPermission, como "GpoApply", "GpoEditDeleteModifySecurity", "GpoRead". Mais uma vez, estas não são permissões granulares.
Tags powershell