LDP を使用して、一部の AD-LDS オブジェクトにカスタム DACL を手動で設定しました。これらの ACL (現在は DACL のみ) を SDDL 形式でエクスポートするスクリプトを作成しようとしています。
次のコードで AD-LDS オブジェクトを取得できます。
$obj = Get-ADOrganizationalUnit -Filter {Name -Like 'stuff'} -searchbase "OU=apps,DC=example,DC=com" -server 'localhost:389'
$obj[0].distinguishedName
OU=stuff,OU=apps,DC=example,DC=com
get-acl Powershell コマンドとそのActive Directory 対応構文は認識していますが、AD-LDS オブジェクトで試してみると失敗します。
Get-Acl : Cannot find path 'OU=stuff,OU=apps,DC=example,DC=com' because
it does not exist.
At line:1 char:9
+ (Get-Acl <<<< "DC=example,DC=com").access
+ CategoryInfo : ObjectNotFound: (:) [Get-Acl], ItemNotFoundException
+ FullyQualifiedErrorId : GetAcl_PathNotFound_Exception,Microsoft.PowerShell.Commands.GetAclCommand
get-acl コマンドにプレフィックスと をプレフィックスとして付けようとしましたAD:
がldap://localhost/
、エラーは同じままです。user
他のタイプのオブジェクト (や など)の DACL の取得にも失敗しましたgroup
。
Powershell を使用して AD-LDS オブジェクトの DACL を SDDL 形式で取得するにはどうすればよいですか?