Capturas de pantalla
AD ACL Scanner es una herramienta funcional que se ha escrito completamente en powershell. Se utiliza para crear informes de listas de control de acceso (DACL) y listas de control de acceso del sistema (SACL) en Active Directory. Es particularmente útil para comparar listas de control de acceso utilizando USN de metadatos de replicación rápidamente.
Comenzar a usar AD ACL Scanner es relativamente sencillo. La aplicación lanza una interfaz gráfica sin tener que instalarla. Simplemente llame al archivo de script y muestre los derechos en la interfaz relacionada.
Las características clave incluyen:
- Ver informes HTML de DACL / SACL y guardarlo en el disco.
- Informe solo DACL / SACL asignados explícitamente.
- Informe sobre unidades organizativas, unidades organizativas y objetos de contenedor o todos los tipos de objetos.
- Informe propietario del objeto.
- Filtre DACL / SACL para un tipo de acceso específico. ¿Dónde existe el permiso "Denegar"?
- Filtre DACL / SACL para obtener permiso en un objeto específico. ¿Dónde se establecen los permisos en los objetos de la computadora?
- Filtre DACL / SACL para una identidad específica. ¿Dónde "Domain \ Client Admins" tiene acceso explícito? O use comodines como "jdoe".
- Filtre DACL / SACL para obtener permiso en un objeto específico. ¿Dónde se establecen los permisos en los objetos de la computadora?
- Omita los permisos predeterminados (defaultSecurityDescriptor) en el informe.
- Conéctese y explore su dominio predeterminado, esquema, configuración o un contexto de denominación definido por nombre distinguido.
- Exporte DACL / SACL en objetos de Active Directory en formato CSV.
- Compare los resultados anteriores con la configuración actual y vea las diferencias por combinación de colores.
- Informe cuándo se modificaron los permisos.
- Puede usar metadatos de replicación de AD al comparar.
- Puede convertir un archivo CSV creado previamente a un informe HTML.
Para usar AD ACL Scanner de manera efectiva, debe permitir la ejecución de scripts en PowerShell en la PC adecuada. El cmdlet Set-ExecutionPolicy Unrestricted le permite ejecutar cualquier script que necesite en PowerShell. Una advertencia: debe anular temporalmente esta configuración y asegurarse de restaurar la configuración predeterminada después de ejecutar el script.
