如何确定权限来源?
来自域根目录的用户具有对所有组对象及其属性的写入权限。我可以在有效权限中看到此访问权限,但我无法分辨它的来源。
ACLS中的访问权限显示具有访问权限的帐户和群组,但我无法确定此访问权的来源。
这是我尝试过的事情
(defmacro -pred->
[pred body]
`(let [b# ~body]
(when (~pred b#) b#)))
但它没有做任何事情。
{{1}}
答案 0 :(得分:0)
而不是:
get-acl AD:dc=contoso,dc=org
请你试试这个:
get-acl "AD:\dc=contoso,dc=org"
如果将它传递给 Get-Member ,您将能够看到相同的所有有用方法。您可以使用Dot直接访问它们。这应该符合你的要求我相信。
(Get-Acl (Get-ADUser User).distinguishedname).access | select identityreference, accesscontroltype
对于非继承用户,请尝试以下操作;否则删除where条件:
(Get-ACL "AD:CN=User,OU=Users,DC=Contoso,DC=com").Access | Where {$_.IsInherited -eq $FALSE}| Select IdentityReference,AccessControlType, IsInherited