![](/img/trans.png)
[英]How would I edit Security Options ( In Local Security Policy ) through a powershell ISE script?
[英]How to query Security Policy with AdsiSearcher in powershell?
我正在嘗試查找設置TrustedForDelegation : True
所有服務器TrustedForDelegation : True
,我能夠使用([adsisearcher]"ObjectCategory=Computer").Findall().properties
查找所有服務器,但看不到任何安全策略屬性。 如何查看安全策略屬性的過濾?
順便說一句,我使用AdsiSearcher
的原因是因為我沒有可用於導入的Active Directory模塊。
委托委派權限存儲在AD的userAccountControl
屬性中,該屬性是一個bit字段 ,這意味着該值指示可以打開或關閉的幾個標志。 完整列表在這里 。
將此添加到您的查詢有點棘手。 它需要按位與進行比較,以查看是否打開了特定標志。 AD通過名為LDAP_MATCHING_RULE_BIT_AND
的匹配規則OID允許此LDAP_MATCHING_RULE_BIT_AND
。
您可以在LDAP查詢中使用它,如下所示:
(userAccountControl:1.2.840.113556.1.4.803:=524288)
因此,用於查找所有具有“受信任的委派”權限的計算機的代碼如下所示:
([adsisearcher]"(&(objectCategory=computer)(userAccountControl:1.2.840.113556.1.4.803:=524288))").Findall()
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.