Benutzer-Konto "effektive Berechtigungen" mit powershell

Brauche ich, um zu vergleichen, AD-Benutzer-Berechtigungen (ein Benutzer kann "unset" ein Attribut und eine andere nicht, beide können es ändern).

Wie kann ich den dump, vergleichen Benutzerkonto "effektive Berechtigungen", die ich finden wenn ich gehe, um user account > Security > Advanced > Effective Permissions (und wählen Sie ein Benutzer-Konto) mit powershell?

  • Bitte geben Sie Ihren code ein.
  • Ich verwendet code von sourceforge.net/projects/adumass/files - verändert es für mich auch Bearbeiten "- forwardingaddress" - Attribut. Es funktioniert für die Bearbeitung, aber manchmal clearing (ADS_PROPERTY_CLEAR) funktioniert nicht. Ich habe weiter und fand, dass die clearing-forwardingaddress funktioniert nicht, wenn der user hat Schreibrechte (und Wert) auf telephonenumber-oder pager-oder Mobil-Attribut. Wenn das named-Attribute leer sind oder der Benutzer nicht schreiben persmissions Sie anschließend clearing-forwardingaddress funktioniert.
InformationsquelleAutor maanus | 2012-05-30
Schreibe einen Kommentar