获取 Active Directory OU 权限报告

PowerShell 中的 Get-AdOrganizational cmdlet 获取组织单位。使用 PowerShell 中的 Get-Acl cmdlet，它可以获取 Active Directory OU 权限报告。

PowerShell 中的 Get-Acl cmdlet 获取包含文件或资源的访问控制列表的对象。

您可以通过 ADUC（Active Directory 用户和计算机）中的“安全”选项卡查看 Active Directory OU 权限。

在本文中，我们将讨论如何获取 Active Directory OU 权限报告并将其导出到 CSV 文件，使用 ADUC 检查 Active Directory 中的广告 OU 权限。

获取 Active Directory OU 权限报告

使用 PowerShell 中的 Get-ACL cmdlet 获取包含访问控制列表的安全描述符。将其与广告中的 Get-AdOrganizationalUnit cmdlet 结合使用可获取 Active Directory OU 权限报告。

 Get-ADOrganizationalUnit -Filter * | %{(Get-ACL "AD:$($_.distinguishedname)").access} | Export-Csv -Path C:\PowerShell\AdOU_Permissions_Report.csv -NoTypeInformation

在上面的 PowerShell 脚本中，它获取 Active Directory 组织单位权限报告，并使用 PowerShell 中的 Export-CSV cmdlet，将 Active Directory OU 权限报告导出到 CSV 文件。

酷提示：如何获取 Active Directory 用户权限报告！

检查OU权限报告

使用 PowerShell 中的 Get-AdOrganizationalUnit，它可以获取一个或多个活动目录 OU。

要使用 PowerShell 脚本获取 OU 权限报告，请运行以下命令。

(Get-ACL "AD:$((Get-ADOrganizationalUnit -Identity 'OU=HR,DC=SHELLPRO,DC=LOCAL').distinguishedname)").access | Select IdentityReference,AccessControlType

在上面的 PowerShell 脚本中，Get-AdOrganizationalUnit 获取由 Identity 参数指定的 OU。

Get-ACL cmdlet 获取使用 Get-AdOrganizationalUnit 检索的 OU 的安全描述符，并选择其 IdentityReference 和 AccessControlType 属性。

该脚本获取活动目录中的 OU 权限。

结论

希望上述使用 Get-Acl 获取 Active Directory OU 权限报告的文章对您有所帮助。

酷提示：如何使用 PowerShell 获取文件夹和子文件夹的权限！

您可以在 ShellGeek 主页上找到有关 PowerShell Active Directory 命令和 PowerShell 基础知识的更多主题。