Machtigingen weergeven voor een object in Active Directory?

Lees verder om te weten hoe u machtigingen voor objecten in Active Directory (AD) kunt weergeven met PowerShell en hoe u dit eenvoudiger kunt doen met ADManager Plus.

Windows PowerShell

  • Identificeer het domein waarin het object zit waar u de machtigingen voor wilt hebben.
  • Maak en compileer het script voor het weergeven van de machtigingen voor het AD-object. Voer het script uit in PowerShell.
  • Voorbeeld van script voor het wijzigen van de wachtwoordinstelling naar 'Gebruiker moet wachtwoord wijzigen bij volgende aanmelding' voor een AD-gebruikersaccount:
  •  Copied
    $securityreport = @() $schemaGUID = @{} $ErrorActionPreference = 'SilentlyContinue' Get-ADObject -SearchBase (Get-ADRootDSE).schemaNamingContext -LDAPFilter '(schemaGUID=*)' -Properties name, schemaGUID | ForEach-Object {$schemaGUID.add([System.GUID]
    $_.schemaGUID,$_.name)} Get-ADObject -SearchBase "CN=Extended-Rights,$((Get-ADRootDSE).configurationNamingContext)" -LDAPFilter '(objectClass=controlAccessRight)' -Properties name, rightsGUID | ForEach-Object {$schemaGUID.add([System.GUID]$_.rightsGUID,$_.name)} $ErrorActionPreference = 'Continue' # Get a list of AD objects. $AOs = @(Get-ADDomain | Select-Object -ExpandProperty DistinguishedName) $AOs += Get-ADOrganizationalUnit -Filter * | Select-Object -ExpandProperty DistinguishedName $AOs += Get-ADObject -SearchBase (Get-ADDomain).DistinguishedName -SearchScope Subtree -LDAPFilter '(objectClass=*)' | Select-Object -ExpandProperty DistinguishedName ForEach ($AO in $AOs) { $securityreport += Get-Acl -Path "AD:\$AO" | Select-Object -ExpandProperty Access | Select-Object @{name='organizationalunit';expression={$AO}}, ` @{name='objectTypeName';expression={if ($_.objectType.ToString() -eq '00000000-0000-0000-0000-000000000000') {'All'} Else {$schemaGUID.Item($_.objectType)}}}, ` @{name='inheritedObjectTypeName';expression={$schemaGUID.Item($_.inheritedObjectType)}}, ` * } # Filter by single user and export to a CSV file. $User ='Username' $securityreport | Where-Object {$_.IdentityReference -like "*$User*"} | Select-Object IdentityReference, ActiveDirectoryRights, OrganizationalUnit, IsInherited -Unique | Export-Csv -Path "D:\report\permissions.csv" -NoTypeInformation
    Klik om het hele script te kopiëren

ADManager Plus

  • Ga naar Rapporten > Beveiligingsrapporten > Voor AD-objecten toegankelijke accounts.
  • Selecteer Domein en de gebruikersaccounts waarvan u de machtigingen wilt bekijken. U kunt deze lijst ook importeren vanuit een CSV-bestand.
  • Klik op Toepassen.

Schermafbeelding

Powershell get ad permissions report

» Start Gratis proefversie voor 30 dagen

Hoewel het weergeven van machtigingen voor AD-objecten met systeemeigen tools als PowerShell er eenvoudig uitziet, zijn er wel enkele beperkingen:

  • Het PowerShell-script kan alleen worden uitgevoerd vanaf de computers waarop de rol Active Directory Domain Services is geïnstalleerd.
  • Als er machtiging voor andere AD-objecten nodig is, moet u een nieuw, complexer script schrijven.
  • De syntaxis, parameters en iteraties moeten correct zijn. Een typefoutje of onjuiste syntaxis kan moeilijk te herkennen en te corrigeren zijn, vooral als het script lang is.

Met ADManager Plus kunt u dit allemaal doen met een paar klikken vanuit de webgebaseerde GUI-console. Het heeft ook mogelijkheden voor het plannen en automatisch e-mailen van de rapporten. Meer informatie over rapportage van AD-machtingen.

Krijg volledige controle over NTFS-machtigingen en bestandsshares met doelgerichte rapporten.

  Gratis proefperiode starten.

Begin aan uw traject van AD-beheer, rapportage en automatisering zonder script met ADManager Plus.

  •  
     
  • Door te klikken op 'Uw gratis proefversie nu aanvragen', gaat u akkoord met de verwerking van persoonsgegevens in overeenstemming met het Privacybeleid.

Danke für das Herunterladen!

Ihr Download sollte in 15 Sekunden automatisch beginnen. Wenn nicht, klicken Sie hier, um es manuell herunterzuladen.

Gerelateerde Powershell-instructiehandleidingen:

Ze vertrouwen ons