使用 PowerShell 导出 AD ACL 权限

当您需要加强帐户安全性时，Active Directory ACL 权限报告非常适合查看。此外，当您想要比较帐户之间的 AD ACL 权限时，此类报告可以发挥出色的作用。本文将介绍如何使用 PowerShell 将 AD ACL 权限导出到 CSV 和 HTML。

介绍

组织中的用户帐户是否具有正确的 AD 权限？出于安全原因，最好检查一下：

• 控制谁有权访问什么

• 锁定过多的权限

• 最大限度地降低违规风险

• 确保合规

ADACLScan.ps1 PowerShell 脚本是一个带有 GUI 的工具，用于在 Active Directory 中创建访问控制列表 (DACL) 和系统访问控制列表 (SACL) 的报告。该脚本完全用 PowerShell 编写。

PowerShell 脚本有很多功能，这很棒。然而，我们喜欢使用的功能是：

• 将 AD ACL 权限导出到 CSV

• 将 AD ACL 权限导出为 HTML

让我们从两个服务帐户获取 AD ACL 权限。服务帐户是 svc-adds 和 svc-adds1。

准备 ADACLScan PowerShell 脚本

在 C:\ 驱动器上创建两个文件夹：

• 温度

• 脚本

下载 ADACLScan.ps1 PowerShell 脚本（直接）或 (GitHub)。将其放在 C:\scripts 文件夹中。我们将导出 ACL 权限并将其保存到 C:\temp 文件夹中。

运行 ADACLScan PowerShell 脚本

以管理员身份运行 PowerShell。接下来，更改脚本文件夹的路径。之后，运行脚本 ADACLScan.ps1。

PS C:\> cd c:\scripts\
PS C:\scripts> .\ADACLScan.ps1

将显示 AD ACL 扫描仪窗口。

在 AD ACL 扫描程序窗口中，单击所有对象 > 连接。

在接下来的步骤中，我们将了解如何导出 AD ACL 权限。

使用 PowerShell 导出 AD ACL 权限

您可以使用 PowerShell 脚本将 AD ACL 权限导出到：

• 超文本标记语言

• CSV 文件

• Excel文件

将 AD ACL 权限导出到 CSV 文件

导航到用户帐户。单击CSV 文件并填写CSV 文件目标位置C:\temp。单击运行扫描。

在我们的示例中，它是用户帐户 svc-adds。

让我们再次将 AD ACL 导出到 CSV 文件，但这次是从 svc-adds1 用户帐户导出。

C:\temp 文件夹中将有两个 CSV 文件。

将 AD ACL 权限导出到 HTML 文件

导航到用户帐户。单击HTML。单击运行扫描。

单击导出。

填写文件名和路径名，C:\temp\accountname.htm。单击确定。

除了 CSV 文件之外，C:\temp 文件夹中还会有两个 HTML 文件。

打开 ACL 报告 HTML 文件 (svc-adds)。

让我们打开第二个 ACL 报告 HTML 文件 (svc-adds1)。

就是这样！

了解更多：创建 AD DS 连接器帐户 »

结论

您了解了如何使用 PowerShell 将 AD ACL 权限导出到 CSV 文件。 ADACLScan.ps1 PowerShell 脚本是导出 ACL 权限所需的脚本。这是一个很棒的脚本，可以按照预期的方式工作。

您喜欢这篇文章吗？您可能还喜欢 KRBTGT 帐户密码重置。不要忘记关注我们并分享这篇文章。