Obtenha e defina permissões de GPO granulares

2

Estamos tentando escrever um script para definir permissões em um grande conjunto de GPOs. O problema que estamos tendo é que todos os métodos que encontramos online não permitem a configuração de permissões personalizadas ou especiais. Os métodos abaixo que usamos até agora não estão produzindo os resultados que precisamos.

Método 1 - Relatório XML

$xmlReport = $gpo.GenerateReport('xml')

Este comando só retorna o nome do trustee. Também inclui algumas propriedades que não tenho certeza se forem pertinentes.

Método 2 - objeto ADSI / LDAP

$GPOACLList = $GPOObjSec.GetAccessRules($true,$true,[System.Security.Principal.SecurityIdentifier])

Esse método retorna o grupo e as permissões, mas não de maneira granular. "FileSystemRights" retornados são "FullControl" para as ACLs que eu conheço serem consideradas personalizadas / especiais com permissões granulares.

Método 3 - Get-GPPermission

Get-GPPermission $gpoWithAppSpec -all | select -ExpandProperty permission

Retorna permissões semelhantes às disponíveis para Set-GPPermission, como "GpoApply", "GpoEditDeleteModifySecurity", "GpoRead". Mais uma vez, estas não são permissões granulares.

    
por toledotown 08.06.2017 / 17:18

0 respostas

Tags