我正在使用WMI获取AD对象的AccessMask以验证其审核权限(右键单击对象,“安全性”选项卡,“高级”,“审核”选项卡)。当有“权限”时,这可以正常工作。但是,如果这是空白,并且仅审核了一个“属性”(如写入gplink),则AccessMask始终为32。是否有WMI类(或powershell命令)可以使我获得较低级别的审核详细信息? /> 谢谢
编辑:ObjectType(对应于Sytem-ID-Guid)和InheritedObjectType确实有所帮助(通过WMI或get-acl)。我真正需要的是能够查找属性ID。任何建议将不胜感激
CN GP-Options
Ldap-Display-Name gPOptions
Attribute-Id 1.2.840.113556.1.4.892
System-Id-Guid f30e3bbf-9ff0-11d1-b603-0000f80367c1