none
アカウント セキュリティーの一覧 RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票

    windows 2003 AD環境なんですが、

    ユーザとコンピュータの拡張機能にて ユーザアカウントのプロパティに表示される

    「セキュリティ」タブに登録されている グループ類の一覧を出力する方法について

    どなたか ご存知ありませんか。

    AD2k3 + Exchange 2003 +Exchange 2010 の混在環境で、2003から、2010へ移行するのに

    一部のユーザにExchange関連のセキュリティグループが登録されておらず

    一覧出力にて確認できないものかと考えております。

    よろしくお願いします。

    2012年5月6日 9:20
    |

回答

  • Question
    サインインして投票
    0
    サインインして投票

    とりあえず、何にも考えなくて、どの権限なのかを無視して、ビルトインアカウント以外の特定アカウントがあるかどうかだけであれば、PowerShellでさっくり抜けます。ビルトインカウントはSIDを以下のサイトなどを参考に名前にしてやらないといけないので面倒です^^;。
    #どのビルトインアカウントかわかっているのであれば、そのアカウントのSIDで検索してください

    【ご参考】

    重複の排除
    「PowerShell: ◆オブジェクトのキー重複を取り除く」
    http://mtgpowershell.blogspot.jp/2011/08/blog-post.html

    ビルトインアカウントの特定
    「Nathan's Musings on IT and Life: Decoding AD ACL's (Powershell)」
    http://myitpath.blogspot.jp/2012/04/decoding-ad-acls-powershell.html

    #***DCからすべてのユーザーを取ってくる***
#ご参考:http://blogs.wankuma.com/chuki/archive/2012/05/07/269619.aspx
    $ADs = New-Object System.DirectoryServices.DirectorySearcher
$ADs.Filter = "(&(objectClass=user)(!(objectClass=computer)))"
$Users = $ADs.FindAll() | foreach {$_.GetDirectoryEntry()}
$Users | foreach{
$WorkUser = $_
[String]$work = $WorkUser.Name
$workArr = $null
$workArr = $WorkUser.ObjectSecurity.Access | sort IdentityReference -uniq | Select -ExpandProperty IdentityReference
$workArr | Foreach{$work = $work + "," + $_}
$work
}




    2012年5月7日 12:53
    |
    モデレータ
  • Question
    サインインして投票
    0
    サインインして投票

    dsacl "cn=hoge,ou=hoge,..."

    http://support.microsoft.com/kb/281146

    • 回答の候補に設定 田中夢 2012年5月16日 7:01
    • 回答としてマーク 田中夢 2012年5月23日 1:26
    2012年5月8日 3:32
    |

すべての返信

  • Question
    サインインして投票
    0
    サインインして投票

    とりあえず、何にも考えなくて、どの権限なのかを無視して、ビルトインアカウント以外の特定アカウントがあるかどうかだけであれば、PowerShellでさっくり抜けます。ビルトインカウントはSIDを以下のサイトなどを参考に名前にしてやらないといけないので面倒です^^;。
    #どのビルトインアカウントかわかっているのであれば、そのアカウントのSIDで検索してください

    【ご参考】

    重複の排除
    「PowerShell: ◆オブジェクトのキー重複を取り除く」
    http://mtgpowershell.blogspot.jp/2011/08/blog-post.html

    ビルトインアカウントの特定
    「Nathan's Musings on IT and Life: Decoding AD ACL's (Powershell)」
    http://myitpath.blogspot.jp/2012/04/decoding-ad-acls-powershell.html

    #***DCからすべてのユーザーを取ってくる***
#ご参考:http://blogs.wankuma.com/chuki/archive/2012/05/07/269619.aspx
    $ADs = New-Object System.DirectoryServices.DirectorySearcher
$ADs.Filter = "(&(objectClass=user)(!(objectClass=computer)))"
$Users = $ADs.FindAll() | foreach {$_.GetDirectoryEntry()}
$Users | foreach{
$WorkUser = $_
[String]$work = $WorkUser.Name
$workArr = $null
$workArr = $WorkUser.ObjectSecurity.Access | sort IdentityReference -uniq | Select -ExpandProperty IdentityReference
$workArr | Foreach{$work = $work + "," + $_}
$work
}




    2012年5月7日 12:53
    |
    モデレータ
  • Question
    サインインして投票
    0
    サインインして投票

    dsacl "cn=hoge,ou=hoge,..."

    http://support.microsoft.com/kb/281146

    • 回答の候補に設定 田中夢 2012年5月16日 7:01
    • 回答としてマーク 田中夢 2012年5月23日 1:26
    2012年5月8日 3:32
    |
  • Question
    サインインして投票
    0
    サインインして投票
    こんにちは。
    フォーラム オペレーターの田中夢です。
     
    Chuki さん、HomeCloset さん
    いつも参考になるアドバイスをありがとうございます。
     
    Yamanoko さん
    ご質問を投稿されてからしばらく経過しましたが、その後 Chuki さんと HomeCloset さんからの投稿をご覧になっていただけましたか?
    こちらのご質問につきましては、Chuki さんと HomeCloset さんからの投稿を参考にしていただけたのではないかと思われますので、勝手ながら私のほうで [回答としてマーク] とさせていただきすね。
     
     
    今後とも、TechNet フォーラムをどうぞよろしくお願いいたします。
    ---------------------------------------------------------------------
    日本マイクロソフト株式会社 フォーラム オペレーター 田中夢
    2012年5月23日 1:26
    |