[英]How to query Security Policy with AdsiSearcher in powershell?
我正在嘗試查找設置TrustedForDelegation : True所有服務器TrustedForDelegation : True ,我能夠使用([adsisearcher]"ObjectCategory=Computer").Findall().properties查找所有服務器,但看不到任何安全策略屬性。 如何查看安全策略屬性的過濾?
順便說一句,我使用AdsiSearcher的原因是因為我沒有可用於導入的Active Directory模塊。
委托委派權限存儲在AD的userAccountControl屬性中,該屬性是一個bit字段 ,這意味着該值指示可以打開或關閉的幾個標志。 完整列表在這里 。
將此添加到您的查詢有點棘手。 它需要按位與進行比較,以查看是否打開了特定標志。 AD通過名為LDAP_MATCHING_RULE_BIT_AND的匹配規則OID允許此LDAP_MATCHING_RULE_BIT_AND 。
您可以在LDAP查詢中使用它,如下所示:
(userAccountControl:1.2.840.113556.1.4.803:=524288)
因此,用於查找所有具有“受信任的委派”權限的計算機的代碼如下所示:
([adsisearcher]"(&(objectCategory=computer)(userAccountControl:1.2.840.113556.1.4.803:=524288))").Findall()
如何通過 powershell ISE 腳本編輯安全選項(在本地安全策略中)?
[英]How would I edit Security Options ( In Local Security Policy ) through a powershell ISE script?
使用Powershell腳本從默認域策略中提取批量Windows服務器的安全設置
[英]Extract Security Settings from Default Domain Policy for bulk windows server using Powershell script
當文件夾 \\\\appdata\\local 由於安全策略被鎖定時如何工作?
[英]How to work when the folder \\appdata\local is locked because of security policy?
如何通過Powershell導出Windows中的賬戶鎖定策略或密碼策略?
[英]How do I export Account Lockout Policy or Password Policy in Windows via Powershell?
PowerShell AuditQuerySystemPolicy:審計策略的值
[英]PowerShell AuditQuerySystemPolicy: Value of audit policy
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.