Den Besitzer eines AD-Objekts feststellen – warum umständlich, wenn es doch so einfach geht…

Wer sich bereits mit ADSI auskennt und auf die PowerShell umsteigt, wird vermutlich bei der Abfrage der ntSecurityDescriptor-Property eines AD-Users scheitern, da die PowerShell die Typinformation nicht auswerten kann. Die Property liefert ein __ComObject-Objekt, ohne Typinformation geht es an dieser Stelle nicht weiter.

Da ich auch nach intensiverem Googlen keine Lösung gefunden habe, außer den praxisnahen Hinweis, die Quest-Cmdlets zu benutzen, bei denen es durch Kombination von Get-QAdObject mit Get-QadPermission wunderbar einfach geht, scheint es wohl keine Möglichkeit zu geben, auf die ntSecurityDescriptor-Property direkt zuzugreifen. Doch das ist auch gar nicht erforderlich, denn offiziell erhält man die Security-Infos eines AD-Objekts ohnehin über die ObjectSecurity-Property.

Damit geht alles so einfach wie bei VBScript:

$ADUser = [ADSI]“LDAP://…“

$ADUser.ObjectSecurity.Owner

$ADUser.ObjectSecurity | Select -Exp Access

Schreibe einen Kommentar

Bitte logge dich mit einer dieser Methoden ein, um deinen Kommentar zu veröffentlichen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s