1
監査人は、いくつかの異なるドメインの特定のグループのACLに関する質問をしています。プライマリドメイン(アカウント)に必要な情報を返すスクリプトを作成しましたが、別のドメイン(Medco)に切り替えてそのグループのACLを取得することはできません。 Get-Aclコマンドレットを切り替えて、他のドメインの情報を読み取るにはどうすればよいですか。異なるドメインからのGet-Acl
Get-Content 'U:\ad\scripts\Scripts - Input\ADGroup Permissions - Medco.txt' | ForEach-Object {
$OutputG = $_
$Group = "AD:" + (Get-ADgroup $_ -Server Medco).distinguishedname
(Get-Acl $Group).access |
Where-Object {
$_.ActiveDirectoryRights -like "*write*" -or
$_.ActiveDirectoryRights -like "*delete*"
} |
Sort-Object IdentityReference |
Select-Object identityreference,
@{L='Access'; E={$_.ActiveDirectoryRights -join ";"}},
@{"n"="Group";"e"={"$OutputG"}}
} | Export-csv ".\Scripts - Output\ACL_Medco_$CurrentDate.csv" -NoTypeInformation
シナリオはdistinguishedNameがGet-Aclでそれを使用して取得するために、グループ名を渡すために、私は特定のドメインのための.txtファイルからグループ名を読み取り、その後、ForEach-Objectています。プライマリドメインのグループの最初のセットは、情報を正しく返します(その部分を表示しません)。私はグループが次のドメインに存在を知っているが、問題はそれがあなたの代わりにデフォルトのADの、新しいADクエリプロバイダを作成するには、New-PSDriveのを使用する必要があります
Get-Acl : Cannot find path 'AD:CN=Medco Infrastructure & Security,OU=Recipients -
Distribution Lists,OU=Legacy Exchange 5.5,OU=Exchange,DC=medco,DC=com' because it
does not exist.
At line:4 char:4
+ (Get-Acl $Group).access
+ ~~~~~~~~~~~~~~
+ CategoryInfo : ObjectNotFound: (:) [Get-Acl], ItemNotFoundException
+ FullyQualifiedErrorId : GetAcl_PathNotFound_Exception, Microsoft.PowerShell.Commands.GetAclCommand