Ferramenta Diag de Permissão do Active Directory

Se você está falando sobre um serviço tentando ler ... qual objeto? Eu acho que estou perdendo o que o AD tem a ver com o objeto em questão. As melhores ferramentas que encontrei para ler o acesso a objetos são filemon e regmon, e procmon, todas do sysinternals. Isso normalmente dá uma boa visão geral do que está funcionando e do que não é para o acesso de permissão.

Temos instâncias de políticas AD não sendo lidas periodicamente pelos sistemas, e a única coisa que parece funcionar é: A) reinicie. Pode ler na próxima vez. B) forçar uma atualização da política. Parece ser aleatório quando e como é necessário, e o Windows é simplesmente FANTÁSTICO em dar feedback sobre o que está acontecendo. Ha ha! C) contornar isso. Por exemplo, atribuir impressoras a certos computadores não funcionaria às vezes e outras vezes, então acabamos de começar a colocar o AdPrintx do freeware em cada estação de trabalho que implantamos com um arquivo em lotes na pasta de inicialização que adiciona impressoras padrão ignorando a frustração aleatória da AD.

Suponho que você pensou em usar o log de eventos, que deve relatar problemas de permissões ao tentar editar objetos do AD.

você já tentou Dumpsec . Eu vi isso usado por auditores para obter uma boa visão geral das permissões e configurações de segurança em um anúncio.

pode ser uma maneira melhor de obter uma conta e verificar que tipo de permissão ela tem nas UOs.

você pode usar o dsrevoke.exe com a opção / report para obter esse detalhe individualmente.

Ou você pode usar "permissões efetivas" conforme explicado aqui

Você tentou o LIZA ainda? É uma ferramenta gratuita para análise de permissões do Active Directory:

link