使用PowerShell有效访问Active对象
使用PowerShell有效访问Active对象
提问于 2021-05-25 23:42:07
我试图获得某些活动目录用户对各种active对象的有效权限。我可以从UI中看到这些权限-
我正试着用Powershell实现这个。我已经尝试过dsacls和Get-Acls,但是这些都没有提供有效的权限。这两者都给出了“谁拥有访问/权限”,这与“谁有什么有效权限”不一样。这些文件也没有列出为有效访问提供上下文的所有细节。
任何关于如何以编程方式实现这一目标的建议都将受到欢迎。
更新-
这里的有效权限意味着在现实中基于继承或在不同级别上设置的其他规则允许对象具有哪些权限。
例如-
下面的示例中的所有属性在Get中都是不可见的。
在UI告诉不同的情况下,Get-Acl显示的另一个例子是,当我通过Get-ACL在OU上获取域管理员的权限时,在解析了ObjectType和InheritedObjectType中的值(使用圣地亚哥·斯夸尔松提到的get -有效访问函数)之后,我得到了-
而用户界面有效访问显示-
我的最终目标是使用powershell获得上述屏幕截图中的所有权限。
Stack Overflow用户
发布于 2021-05-30 01:53:36
您可以尝试使用PowerShellAccessControl模块,我认为这个模块的详细信息在这个youtube视频中包含了Get-EffectiveAccess函数。这应该能帮你得到信息。该模块已从微软PS画廊中删除。我不知道你怎么能从Github安装这个模块,我无法尝试,因为我正在使用Mac。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/67696850
复制相关文章
相似问题
腾讯云开发者
