ACL ile AD Permission Check

ADACLScan.ps1 script’i Powershell -STA modunda açılarak başlatılır.

Tarama Yapılacak Obje (Object to Scan)

User için

Object to Scan Parametresi : (&(objectCategory=person)(objectClass=user))

Gruplar için : (objectClass=group)

Çıktılar html ve csv olarak alınabilir.

ExtendedRight daha çok Send As

GenericAll ‘da Full Access’e işaret ediyor

Generic All ve Extented Right detaylarını çıkarmak için AD Object Permission’larında aşağıdaki gibi Effective Permissions kullanılabilir.

cid:image003.jpg@01D34380.9D5F74F0 ;

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir