AD ACL Scanner è uno strumento funzionale che è stato scritto interamente in powerhell. Viene utilizzato per creare rapporti delle liste di controllo d'accesso (DACL) e delle liste di controllo d'accesso al sistema (SACL) in Active Directory. È particolarmente utile per confrontare rapidamente le liste di controllo degli accessi utilizzando USN dai metadati di replica.
Iniziare con AD ACL Scanner è relativamente semplice. L'applicazione lancia un'interfaccia grafica senza doverla installare. È sufficiente richiamare il file di script e visualizzare i diritti nella relativa interfaccia.
Le caratteristiche principali includono:
- Visualizzare i rapporti HTML dei DACL/SACL e salvarli su disco.
- Segnalare solo le DACL/SACL esplicitamente assegnate.
- Rapporto su UO, UO e Oggetti Contenitore o tutti i tipi di oggetti.
- Segnala il proprietario dell'oggetto.
- Filtrare DACL/SACL per un tipo di accesso specifico. Dove esiste il permesso di "negare"?
- Filtrare i DACL/SACL per l'autorizzazione su un oggetto specifico. Dove vengono impostati i permessi sugli oggetti informatici?
- Filtrare i DACL/SACL per una specifica identità. Dove si trova l'accesso esplicito ai "DomainClient Admins"? O usare caratteri jolly come "jdoe".
- Filtrare i DACL/SACL per l'autorizzazione su un oggetto specifico. Dove sono impostati i permessi sugli oggetti informatici?
- Salta le autorizzazioni predefinite (defaultSecurityDescriptor) nel report.
- Connettetevi e sfogliate il dominio predefinito, lo schema, la configurazione o un contesto di denominazione definito da distinguishedname.
- Esportare DACL/SACL su oggetti Active Directory in formato CSV.
- Confrontare i risultati precedenti con la configurazione attuale e vedere le differenze per schema di colore.
- Segnala quando le autorizzazioni sono state modificate.
- Può utilizzare metadati di replicazione AD durante il confronto.
- Può convertire un file CSV creato in precedenza in un report HTML.
Pubblicità
Per utilizzare AD ACL Scanner in modo efficace, è necessario consentire l'esecuzione di script in PowerShell sul PC appropriato. Il Set-ExecutionPolicy Unrestricted cmdlet permette di eseguire qualsiasi script di cui si ha bisogno in PowerShell. Una parola di cautela: si dovrebbe temporaneamente annullare questa impostazione e assicurarsi di ripristinare l'impostazione predefinita, dopo l'esecuzione dello script.
