我正在尝试比较Active Directory中的两个安全组,我想查看权限并找出差异。
我一直在尝试一些 get-acl,但似乎找不到比较和输出的最佳方法。
Get-ACL 将用于比较文件夹中的组。
如果我理解正确,您想将活动目录中的un安全组与另一个安全组进行比较?
您可以尝试将两个组导出到 CSV 中
Get-ADGroup -filter {Name -eq "Insert group name here"} | Get-ADGroupMember | select Name | Export-Csv -Path "C:Test.csv"
对两个组(2 CSV(执行此操作并使用比较对象链接 : 链接到比较对象
希望对您有所帮助。
查看差异的一种简单方法是使用Out-Gridview进行快速凝视和比较。
"GroupName1","GroupName1" | Foreach-Object {
Get-ADGroup $_ -Properties *
} | Out-Gridview
或者,可以将这两个组分配给变量并使用比较对象 cmdlet
$group1 = Get-ADGroup "GroupName1" -Properties *
$group2 = Get-ADGroup "GroupName2" -Properties *
Compare-Object -ReferenceObject $group1 -DifferenceObject $group2 -Property memberof