我想弄清楚如何运行poweshell命令来检索特定用户“Member of”组和文件夹权限到Excel文件或文本文件。我搜索了一下,我只找到了命令:
(Get-ACL "AD:$((Get-ADUser -Identity '(user)').distinguishedname)").access | Select IdentityReference,AccessControlType有什么想法吗?有人能帮忙吗?
先谢了!
我想弄清楚如何运行poweshell命令来检索特定用户“Member of”组和文件夹权限到Excel文件或文本文件。我搜索了一下,我只找到了命令:
(Get-ACL "AD:$((Get-ADUser -Identity '(user)').distinguishedname)").access | Select IdentityReference,AccessControlType有什么想法吗?有人能帮忙吗?
先谢了!
1条答案
按热度按时间1rhkuytd1#
文件权限不存储在AD对象中,而是存储在目录本身中。要实现这一点,您需要查看各个文件夹或使用您提供的cmdlet。要自动(查看ACL),我将使用循环。
若要查看AD对象的组成员身份,您可以使用
Get-ADPrincipalGroupMembershipcmdlet或对特定组使用Get-ADGroupMember。希望这会有所帮助。