我正在尝试从OU中获得权限列表,并使用“Get-ACL”;
(Get-Acl $OUName).access | Select Identityreference,ActiveDirectoryRights,accesscontroltype 结果并不令人满意,显示出许多“ReadProperty”和“WriteProperty”权限,并且模糊了背景上的确切属性名称。 有没有办法用“Get-ACL”来获取确切的属性名称?
让我知道是否有任何额外的问题或需要确认。
正如您已经发现的那样,您要查找的属性types和权限由GUID表示,在每个ActiveDirectoryAccessRule的ObjectType和InheritedObjectType属性中。
要将这些GUIDparsing为可读格式,需要使用AD架构(对于对象types)和configuration分区(对于扩展权限),查找schemaIDGUID / rightsGUID及其显示名称。
长话短说,这个示例脚本可能有足够的信息来获得你要找的东西:
https://gallery.technet.microsoft.com/Active-Directory-OU-1d09f989
第50-53行基本上构build了允许GUID – >显示名称查找的哈希表。