トップ回答者
Active Directory オブジェクトのアクセス許可を Powershell で制御したい

質問
-
回答
-
チャブーンです。
この件ですが、ひとまずしたのようにすればよいように思います。やり方については、以下のページを参考になさってください。
Import-Module ActiveDirectory Set-Location AD: $ADObjects=Get-ChildItem (Get-ADDomain).distinguishedName -recurse Foreach ($ADObject in $ADObjects) { IF ((Get-ACL $ADObject).access | where {$_.isInherited -eq $True}) { Write-Host $ADObject.distinguishedName "の「このオブジェクトの親からの敬称可能なアクセス許可を含める」は有効です。" } Else { Write-Host $ADObject.distinguishedName "の「このオブジェクトの親からの敬称可能なアクセス許可を含める」は無効です。" } } Set-Location C:
フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。
- 回答としてマーク Ma Fu 2016年3月2日 10:14
すべての返信
-
チャブーンです。
コミュニティに問い合わせいただき、ありがとうございます。
本件ですが、以下のスレッドの追加質問として問い合わせいただきましたが、すでに解決済みのスレッドであり、質問ジャンルも違うため、分割のうえ、PowerShellに関する問い合わせとして、新規スレッドの扱いとさせていただきました。
もしも問題があれば、本スレッドの返信としてお知らせください。
よろしくお願いします。
フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。
-
チャブーンです。
この件ですが、ひとまずしたのようにすればよいように思います。やり方については、以下のページを参考になさってください。
Import-Module ActiveDirectory Set-Location AD: $ADObjects=Get-ChildItem (Get-ADDomain).distinguishedName -recurse Foreach ($ADObject in $ADObjects) { IF ((Get-ACL $ADObject).access | where {$_.isInherited -eq $True}) { Write-Host $ADObject.distinguishedName "の「このオブジェクトの親からの敬称可能なアクセス許可を含める」は有効です。" } Else { Write-Host $ADObject.distinguishedName "の「このオブジェクトの親からの敬称可能なアクセス許可を含める」は無効です。" } } Set-Location C:
フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。
- 回答としてマーク Ma Fu 2016年3月2日 10:14