スクリーンショット
AD ACLスキャナーは、完全にPowerShellで記述された機能的なツールです。 Active Directoryでアクセス制御リスト(DACL)およびシステムアクセス制御リスト(SACL)のレポートを作成するために使用されます。これは、レプリケーションメタデータのUSNを使用してアクセス制御リストを迅速に比較する場合に特に役立ちます。
AD ACLスキャナーの使用開始は比較的簡単です。アプリは、インストールすることなくグラフィカルインターフェイスを起動します。スクリプトファイルを呼び出すだけで、関連するインターフェイスに権限を表示できます。
主な機能は次のとおりです。
- DACL / SACLのHTMLレポートを表示し、ディスクに保存します。
- 明示的に割り当てられたDACL / SACLのみを報告します。
- OU、OU、コンテナオブジェクト、またはすべてのオブジェクトタイプについてレポートします。
- オブジェクトの所有者を報告します。
- 特定のアクセスタイプのDACL / SACLをフィルタリングします。 「拒否」権限はどこにありますか?
- 特定のオブジェクトのアクセス許可についてDACL / SACLをフィルターします。コンピューターオブジェクトのアクセス許可はどこに設定されていますか?
- 特定のIDのDACL / SACLをフィルターします。 「Domain \ Client Admins」はどこで明示的にアクセスできますか?または、「jdoe」などのワイルドカードを使用します。
- 特定のオブジェクトのアクセス許可についてDACL / SACLをフィルターします。コンピューターオブジェクトのアクセス許可はどこに設定されていますか?
- レポートでデフォルトの権限(defaultSecurityDescriptor)をスキップします。
- 接続して、デフォルトのドメイン、スキーマ、構成、または識別名で定義された名前付けコンテキストを参照します。
- Active DirectoryオブジェクトのDACL / SACLをCSV形式でエクスポートします。
- 以前の結果を現在の構成と比較し、配色による違いを確認します。
- 許可が変更されたときに報告します。
- 比較するときにADレプリケーションメタデータを使用できます。
- 以前に作成したCSVファイルをHTMLレポートに変換できます。
AD ACLスキャナーを効果的に使用するには、適切なPC上のPowerShellでスクリプトの実行を許可する必要があります。 Set-ExecutionPolicy Unrestrictedコマンドレットを使用すると、PowerShellで必要なスクリプトを実行できます。注意事項:スクリプトを実行した後、この設定を一時的にオーバーライドし、必ずデフォルトに戻すようにしてください。