Я пытаюсь получить список разрешений из подразделений и использую «Get-ACL»;
(Get-Acl $OUName).access | Select Identityreference,ActiveDirectoryRights,accesscontroltype
Результат неудовлетворительный, показывая множество разрешений «ReadProperty» и «WriteProperty» и скрывая точное имя свойства в фоновом режиме. Есть ли способ получить точное имя свойства с помощью Get-ACL?
Сообщите мне, если потребуются дополнительные вопросы или подтверждение.
Как вы уже обнаружили, типы свойств и разрешения, которые вы ищете, представлены идентификаторами GUID в свойствах ObjectType и InheritedObjectType каждого ActiveDirectoryAccessRule.
Чтобы преобразовать эти GUID в удобочитаемый формат, необходимо использовать схему AD (для типов объектов) и раздел конфигурации (для расширенных прав), найти schemaIDGUID / rightsGUID и его отображаемое имя.
Короче говоря, этот пример сценария, вероятно, содержит достаточно информации, чтобы получить то, что вы ищете:
https://gallery.technet.microsoft.com/Active-Directory-OU-1d09f989
Строки 50-53 по существу создают хеш-таблицы, которые позволяют искать GUID -> Отображаемое имя.