Zdjęcia
AD ACL Scanner to funkcjonalne narzędzie, które zostało napisane całkowicie w PowerShell. Służy do tworzenia raportów list kontroli dostępu (DACL) i list kontroli dostępu do systemu (SACL) w usłudze Active Directory. Jest to szczególnie przydatne do szybkiego porównywania list kontroli dostępu za pomocą USN z metadanych replikacji.
Rozpoczęcie pracy z AD ACL Scanner jest stosunkowo proste. Aplikacja uruchamia interfejs graficzny bez konieczności jego instalowania. Po prostu wywołujesz plik skryptu i wyświetlasz prawa w powiązanym interfejsie.
Kluczowe funkcje obejmują:
- Wyświetl raporty HTML DACL / SACL i zapisz je na dysku.
- Raportuj tylko jawnie przypisane listy DACL / SACL.
- Raport na temat jednostek organizacyjnych, jednostek organizacyjnych i obiektów kontenerowych lub wszystkich typów obiektów.
- Zgłoś właściciela obiektu.
- Filtruj listy DACL / SACL dla określonego typu dostępu. Gdzie istnieje pozwolenie „Odmów”?
- Filtruj listy DACL / SACL, aby uzyskać uprawnienia do określonego obiektu. Gdzie są ustawione uprawnienia do obiektów komputerowych?
- Filtruj listy DACL / SACL pod kątem określonej tożsamości. Gdzie „Domain \ Client Admins” ma jawny dostęp? Lub użyj symboli wieloznacznych, takich jak „jdoe”.
- Filtruj listy DACL / SACL, aby uzyskać uprawnienia do określonego obiektu. Gdzie są ustawione uprawnienia do obiektów komputerowych?
- Pomiń domyślne uprawnienia (defaultSecurityDescriptor) w raporcie.
- Połącz i przeglądaj domyślną domenę, schemat, konfigurację lub kontekst nazewnictwa zdefiniowany przez nazwę wyróżniającą.
- Eksportuj listy DACL / SACL do obiektów Active Directory w formacie CSV.
- Porównaj poprzednie wyniki z bieżącą konfiguracją i zobacz różnice według schematu kolorów.
- Zgłoś, kiedy uprawnienia zostały zmodyfikowane.
- Może korzystać z metadanych replikacji AD podczas porównywania.
- Może konwertować wcześniej utworzony plik CSV na raport HTML.
Aby skutecznie korzystać ze skanera AD ACL, musisz zezwolić na wykonywanie skryptu w PowerShell na odpowiednim komputerze. Polecenie cmdlet Nieograniczone Set-ExecutionPolicy pozwala na wykonanie dowolnego skryptu potrzebnego w PowerShell. Uwaga: należy tymczasowo zastąpić to ustawienie i przywrócić domyślne ustawienia po uruchomieniu skryptu.