ユーザー名、IDリファレンス、アクセス制御タイプの取得方法を教えてください。
Username IdentityRefrerance AccessControlType fred BuiltIn\Account Operator Allow
以下のPSスクリプトを作成しましたが、渡されたユーザー名は取得できません。
Import-Module ActiveDirectory
Set-Location AD:
$Users = Get-ADUser -Filter * | % {$_.SamAccountName}
foreach ($User in $Users) {
(Get-Acl (Get-ADUser -Identity $User).DistinguishedName).Access |
Where-Object {$_.IdentityReference -eq "BUILTIN\Account Operators"} return true |
select IdentityReference, AccessControlType
}
%は 'foreach'のショートカットです。 '$ Users = Get-ADUser -Filter * |を使ってください。 '$ Users = Get-ADUser -Filter * | 'の代わりにDistinguishedName、SamAccountName}を選択してください。 %{$ _。SamAccountName} 'を入力してください。 ACLを照会するには参照オブジェクトが必要です。すべてのアクセス権を単に*(すべて)にすることはできません。また、get-childitemなどのコマンドレットで作業していない場合は、 'set-Location AD:'を設定する必要はありません。 – Martin
@Martin彼はADオブジェクトのACLをチェックしたいので、最も正確には場所を 'AD:'ドライブに変更する必要があります。 –
ドライブで '-path'を指定すると、このファイルがなくても動作します:' get-acl -path "AD:\ $($ user.DistinguishedName)" | -ExpandProperty access | ft' – Martin