Machtigingen weergeven voor een object in Active Directory?

Lees verder om te weten hoe u machtigingen voor objecten in Active Directory (AD) kunt weergeven met PowerShell en hoe u dit eenvoudiger kunt doen met ADManager Plus.

Windows PowerShell

  • Identificeer het domein waarin het object zit waar u de machtigingen voor wilt hebben.
  • Maak en compileer het script voor het weergeven van de machtigingen voor het AD-object. Voer het script uit in PowerShell.
  • Voorbeeld van script voor het wijzigen van de wachtwoordinstelling naar 'Gebruiker moet wachtwoord wijzigen bij volgende aanmelding' voor een AD-gebruikersaccount:
  •  Copied
    $securityreport = @() $schemaGUID = @{} $ErrorActionPreference = 'SilentlyContinue' Get-ADObject -SearchBase (Get-ADRootDSE).schemaNamingContext -LDAPFilter '(schemaGUID=*)' -Properties name, schemaGUID | ForEach-Object {$schemaGUID.add([System.GUID]
    $_.schemaGUID,$_.name)} Get-ADObject -SearchBase "CN=Extended-Rights,$((Get-ADRootDSE).configurationNamingContext)" -LDAPFilter '(objectClass=controlAccessRight)' -Properties name, rightsGUID | ForEach-Object {$schemaGUID.add([System.GUID]$_.rightsGUID,$_.name)} $ErrorActionPreference = 'Continue' # Get a list of AD objects. $AOs = @(Get-ADDomain | Select-Object -ExpandProperty DistinguishedName) $AOs += Get-ADOrganizationalUnit -Filter * | Select-Object -ExpandProperty DistinguishedName $AOs += Get-ADObject -SearchBase (Get-ADDomain).DistinguishedName -SearchScope Subtree -LDAPFilter '(objectClass=*)' | Select-Object -ExpandProperty DistinguishedName ForEach ($AO in $AOs) { $securityreport += Get-Acl -Path "AD:\$AO" | Select-Object -ExpandProperty Access | Select-Object @{name='organizationalunit';expression={$AO}}, ` @{name='objectTypeName';expression={if ($_.objectType.ToString() -eq '00000000-0000-0000-0000-000000000000') {'All'} Else {$schemaGUID.Item($_.objectType)}}}, ` @{name='inheritedObjectTypeName';expression={$schemaGUID.Item($_.inheritedObjectType)}}, ` * } # Filter by single user and export to a CSV file. $User ='Username' $securityreport | Where-Object {$_.IdentityReference -like "*$User*"} | Select-Object IdentityReference, ActiveDirectoryRights, OrganizationalUnit, IsInherited -Unique | Export-Csv -Path "D:\report\permissions.csv" -NoTypeInformation
    Klik om het hele script te kopiëren

ADManager Plus

  • Ga naar Rapporten > Beveiligingsrapporten > Voor AD-objecten toegankelijke accounts.
  • Selecteer Domein en de gebruikersaccounts waarvan u de machtigingen wilt bekijken. U kunt deze lijst ook importeren vanuit een CSV-bestand.
  • Klik op Toepassen.

Schermafbeelding

Powershell get ad permissions report

» Start Gratis proefversie voor 30 dagen

Hoewel het weergeven van machtigingen voor AD-objecten met systeemeigen tools als PowerShell er eenvoudig uitziet, zijn er wel enkele beperkingen:

  • Het PowerShell-script kan alleen worden uitgevoerd vanaf de computers waarop de rol Active Directory Domain Services is geïnstalleerd.
  • Als er machtiging voor andere AD-objecten nodig is, moet u een nieuw, complexer script schrijven.
  • De syntaxis, parameters en iteraties moeten correct zijn. Een typefoutje of onjuiste syntaxis kan moeilijk te herkennen en te corrigeren zijn, vooral als het script lang is.

Met ADManager Plus kunt u dit allemaal doen met een paar klikken vanuit de webgebaseerde GUI-console. Het heeft ook mogelijkheden voor het plannen en automatisch e-mailen van de rapporten. Meer informatie over rapportage van AD-machtingen.

Krijg volledige controle over NTFS-machtigingen en bestandsshares met doelgerichte rapporten.

  Gratis proefperiode starten.
  • Begin aan uw traject van AD-beheer, rapportage en automatisering zonder script met ADManager Plus.
  •  
  • Door te klikken op 'Uw gratis proefversie nu aanvragen', gaat u akkoord met de verwerking van persoonsgegevens in overeenstemming met het Privacybeleid.
  • Danke für das Herunterladen!

    Ihr Download sollte in 15 Sekunden automatisch beginnen. Wenn nicht, klicken Sie hier, um es manuell herunterzuladen.

Ze vertrouwen ons

1 enkele oplossing voor het beheer en rapportage van uw AD