我试图比较Active Directory中的两个安全组,我想查看权限并找出差异。
我一直在尝试一些get-acl,但似乎无法找到比较和输出的最佳方法。
Get-ACL将用于比较文件夹中的组。
如果我理解正确,您想将Active Directory中的un安全组与另一个安全组进行比较?
您可以尝试通过CSV导出两个组
Get-ADGroup -filter {Name -eq "Insert group name here"} | Get-ADGroupMember | select Name | Export-Csv -Path "C:\Test.csv"
为两个组(2个CSV)执行此操作并使用比较对象链接:Link to Compare-Object
希望能帮助到你。
一个简单的方法来看待差异将是使用Out-Gridview
做一个快速凝视和比较。
"GroupName1","GroupName1" | Foreach-Object {
Get-ADGroup $_ -Properties *
} | Out-Gridview
或者,您可以将两个组分配给变量并使用Compare-Object cmdlet
$group1 = Get-ADGroup "GroupName1" -Properties *
$group2 = Get-ADGroup "GroupName2" -Properties *
Compare-Object -ReferenceObject $group1 -DifferenceObject $group2 -Property memberof