如何比较两组安全权限?

问题描述 投票:0回答:2

我试图比较Active Directory中的两个安全组,我想查看权限并找出差异。

我一直在尝试一些get-acl,但似乎无法找到比较和输出的最佳方法。

powershell acl
2个回答
0
投票

Get-ACL将用于比较文件夹中的组。

如果我理解正确,您想将Active Directory中的un安全组与另一个安全组进行比较?

您可以尝试通过CSV导出两个组

Get-ADGroup -filter {Name -eq "Insert group name here"} | Get-ADGroupMember |  select Name | Export-Csv -Path "C:\Test.csv"

为两个组(2个CSV)执行此操作并使用比较对象链接:Link to Compare-Object

希望能帮助到你。


0
投票

一个简单的方法来看待差异将是使用Out-Gridview做一个快速凝视和比较。

"GroupName1","GroupName1" | Foreach-Object {
    Get-ADGroup $_ -Properties * 
} | Out-Gridview

或者,您可以将两个组分配给变量并使用Compare-Object cmdlet

$group1 = Get-ADGroup "GroupName1" -Properties * 
$group2 = Get-ADGroup "GroupName2" -Properties * 

Compare-Object -ReferenceObject $group1 -DifferenceObject $group2 -Property memberof
热门问题
推荐问题
最新问题