我正在尝试比较Active Directory中的两个安全组,我想查看权限并找出差异。
我一直在尝试一些get-acl,但似乎找不到最佳的比较和输出方法。
答案 0 :(得分:0)
Get-ACL将用于比较文件夹中的组。
如果我理解正确,您想将Active Directory中的安全组与另一个安全组进行比较吗?
您可以尝试通过
将两个组导出为CSV格式Get-ADGroup -filter {Name -eq "Insert group name here"} | Get-ADGroupMember | select Name | Export-Csv -Path "C:\Test.csv"
对两个组都这样做(2个CSV),并使用比较对象 链接:Link to Compare-Object
希望有帮助。
答案 1 :(得分:0)
查看差异的一种简单方法是使用Out-Gridview快速凝视和比较。
"GroupName1","GroupName1" | Foreach-Object {
Get-ADGroup $_ -Properties *
} | Out-Gridview
或者,您可以将两个组都分配给变量,并使用Compare-Object cmdlet
$group1 = Get-ADGroup "GroupName1" -Properties *
$group2 = Get-ADGroup "GroupName2" -Properties *
Compare-Object -ReferenceObject $group1 -DifferenceObject $group2 -Property memberof