如何使用 PowerShell 以编程方式枚举已禁用权限继承的 Active Directory 组织单位。
您好,您可以手动编码并使用 Invoke-FindOUpermissions.ps1 脚本作为基线查询 SE_DACL_PROTECTED 属性https://gist.github.com/neKuehn/61f70b2d54a4344b5638c0625e2f8ca6
或尝试以下
如何获取 Active Directory OU 权限报告 - https://community.spiceworks.com/how_to/149278-how-to-get-an-active-directory-ou-permissions-report
Active Directory安全、权限和ACL分析http://www.ldapexplorer.com/en/liza.htm
这里有一个更简单的方法:
Get-ADOrganizationalUnit -Filter * -Properties * | where {($_.nTSecurityDescriptor.AreAccessRulesProtected -eq $true)