确定Active Directory中的有效权限源

时间:2017-03-29 14:22:30

标签: powershell security directory

如何确定权限来源?

来自域根目录的用户具有对所有组对象及其属性的写入权限。我可以在有效权限中看到此访问权限,但我无法分辨它的来源。

ACLS中的访问权限显示具有访问权限的帐户和群组,但我无法确定此访问权的来源。

这是我尝试过的事情

(defmacro -pred-> 
  [pred body] 
  `(let [b# ~body] 
     (when (~pred b#) b#)))

但它没有做任何事情。

{{1}}
  1. 如何在Active Directory中找到用户权限的来源?
  2. 如何找到"有效权限标签用于计算访问权限的内容"?
  3. A screenshot of the Advanced Security Settings dialog

1 个答案:

答案 0 :(得分:0)

而不是:

get-acl AD:dc=contoso,dc=org

请你试试这个:

get-acl "AD:\dc=contoso,dc=org"

如果将它传递给 Get-Member ,您将能够看到相同的所有有用方法。您可以使用Dot直接访问它们。这应该符合你的要求我相信。

  (Get-Acl (Get-ADUser User).distinguishedname).access | select identityreference, accesscontroltype

对于非继承用户,请尝试以下操作;否则删除where条件:

(Get-ACL "AD:CN=User,OU=Users,DC=Contoso,DC=com").Access | Where {$_.IsInherited -eq $FALSE}| Select IdentityReference,AccessControlType, IsInherited