我收到了一项任务,要查找特定 Active Directory 组已被授予哪个委派任务,但我很难完成它。
请帮忙
您可以使用 dsacls Microsoft 工具列出 OU 或容器上的 AD 权限: 例如: Dsacls OU=Employee、DC=Contoso、DC=Com
这将为您提供一份可读格式的报告,说明哪个用户/组对此 OU / 容器拥有权限。
您可以使用 ADSI Edit 或 dsquery Microsoft 工具查找对象/OU/容器的 DN。然后您应该将 DN 属性输入到 dsacls 命令行实用程序中。
如果您在 microsoft.com 找不到 dsacls 下载,github.com 上有非常类似的工具