none
Active Directory オブジェクトのアクセス許可を Powershell で制御したい RRS feed

  • 質問

  • 便乗させてください。

    dsaclsと同等のコマンドでPowerShellで実施することはできないでしょうか?

    具体的な困りごととしては、「このオブジェクトの親からの継承可能なアクセス許可を含める」のチェックが外れてしまっているオブジェクトを効率よく検索したいと考えています。
    dsaclsをオプションなしで設定することでテキストが吐けるのでそこから判別することは可能と思うのですが、もう少し効率よくやりたいと考えています。

    • 分割 チャブーンMVP 2016年2月29日 7:21 解決済みスレッドへのPowerShellについての追加質問のため
    2016年2月28日 4:23

回答

  • チャブーンです。

    この件ですが、ひとまずしたのようにすればよいように思います。やり方については、以下のページを参考になさってください。

    https://blogs.technet.microsoft.com/heyscriptingguy/2012/03/12/use-powershell-to-explore-active-directory-security/

    Import-Module ActiveDirectory
    
    Set-Location AD:
    
    $ADObjects=Get-ChildItem (Get-ADDomain).distinguishedName -recurse
    
    Foreach ($ADObject in $ADObjects) {
    	IF ((Get-ACL $ADObject).access | where {$_.isInherited -eq $True}) {
    		Write-Host $ADObject.distinguishedName "の「このオブジェクトの親からの敬称可能なアクセス許可を含める」は有効です。"
    	}
    	Else {
    		Write-Host $ADObject.distinguishedName "の「このオブジェクトの親からの敬称可能なアクセス許可を含める」は無効です。"
    	}	
    }
    
    Set-Location C:


    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。

    • 回答としてマーク Ma Fu 2016年3月2日 10:14
    2016年3月1日 1:55

すべての返信