PowerShell - Active Directory Schema GUIDs und Ldap-Namen - 05.09.2023 | ||
Active Directory Schema ObjectGUIDs Active Directory Schema ldapdisplayNAme Active Directory Delegierung via PowerShell Set-ACL getestet unter: Windows Server 2022 Windows Server 2019 Windows 10 Mit dem folgenden Script kann man alle Schema Object GUIDs mit korrespondierendem Namen sowie ldap-Anzeigenamen des Active Directory exportieren. Hierfür sind weder administrative Rechte notwendig, noch die RSAT-Tools. Das Script funktioniert auf einem Domainjointen Rechner unter Verwendung eines Domainusers. Man benötigt die ObjectGUIDs um via PowerShell über den Befehl Set-ACL die Berechtigungen innerhalb der Verzeichnisstruktur zu delegieren. Nativ bietet die Benutzeroberfläche des Active Directory nur sehr pauschale Berechtigungsdelegierungsoptionen. Das Skript nutzt für die Abfrage die ADSI-API vom Betriebssystem. Es werden im Schema und im Configuration Naming-Kontext die Objektklassen abgefragt sowie deren erweiterte Attribute. aktuelle Downloads
| ||
MICROL!NC - URL zum Artikel: http://microlinc.homeip.net/index.php?lev1=7&lev2=21&id=463 - Ausdruck vom 09.05.2024 |