Powershell Get-Acl Owner Reference

Question

解決された文字列の代わりにPowerShellを使用してディレクトリの所有者の実際のIdentityReferenceを取得する方法はありますか？

問題は、ドメインBのファイルサーバーの所有権の問題を確認/修正するためにドメインAからスクリプトを実行したいということです。移行の途中です.BのSIDがsidhistoryに追加されました私は、ドメインA、$所有者= DOMAIN_A \ユーザーからこれを実行すると

$acl = Get-Acl -Path $path 
$owner = $acl.Owner 

：A.の私のコードのようなものを含んでいるので。
しかし、ドメインBから実行すると、$ owner = domain_b \ userになります。

Get-Acl関数はIdentityReferenceを取得してクライアント上の文字列に変換してから生データを投げ捨てるので、実際の所有者が誰であるかを知る方法はありません。

ドメインBのマシンでこれを実行して正しい結果を得ることは可能ですが、これは必要ではないようです。何か不足していますか？

おかげ

Answer 1

あなたはSDDL文字列のうち、それを解析することができます

$acl = Get-Acl -Path $path 
$owner = $acl.sddl -replace 'o:(.+?):.+','$1' 
$owner