Ich möchte Powershell verwenden, um die Anzeige und Bearbeitung von Überwachungsregeln für Active Directory-Objekte per Skript zu steuern, anstatt dies über die GUI zu tun, wie unten beschrieben: Aktivieren Sie unter „Active Directory-Benutzer und -Computer“ im Menü „Ansicht“ die Option „Erweiterte Funktionen“. Wählen Sie im linken Bereich die „Domänencontroller-OU“ aus. Klicken Sie mit der rechten Maustaste auf das Objekt „Domänencontroller-OU“ und wählen Sie „Eigenschaften“. Wählen Sie die Registerkarte „Sicherheit“. Wählen Sie die Schaltfläche „Erweitert“ und dann die Registerkarte „Überwachung“.
Hier ist, was ich bisher habe. Holen Sie sich zuerst den DistinguishedName der OU:
import activedirectory
set-location ad:
dir
Fügen Sie den korrekten DistinguishedName aus der obigen Dir-Ausgabe in Get-Acl ein:
$acl = Get-Acl -Path "DC=something,DC=somethingElse"
Die GetSecurityDescriptorSddlForm-Methode des $acl-Objekts scheint damit verwandt zu sein, liefert aber keine menschenlesbare Ausgabe. Als nächstes habe ich Folgendes versucht:
$domain = Get-AdDomain -Server "serverName"
$domainSID = $domain.DomainSID
$acl.GetAuditRules(1,1,$domainSID)
Dies führt jedoch zu einem Fehler: Das Argument targetType mit dem Wert „…“ für GetAuditRules kann nicht in den Typ „System.Type“ konvertiert werden: Der Wert „…“ vom Typ System.Security.Principal.SecurityIdentifier kann nicht in den Typ „System.Type“ konvertiert werden.
In der Dokumentation für GetAuditRules scheint zu stehen, dass als dritter Parameter ein SecurityIdentifier akzeptiert wird. Ich dachte, dass ich das auch der GetAuditRules-Methode eingegeben habe. https://docs.microsoft.com/en-us/dotnet/api/system.security.accesscontrol.commonobjectsecurity.getauditrules?view=dotnet-plat-ext-3.1
Auch der Beitrag hier scheint verwandt zu sein, aber ich verstehe nicht, wie man die richtige Konstruktormethode zum Erstellen einer ActiveDirectoryAuditRule auswählt und wie man die benötigten Parameter sammelt, wie z. B. GUID https://social.technet.microsoft.com/Forums/en-US/70881826-6189-48c0-8ee7-0d79aa18f085/powershell-to-set-audit-flags-on-ou?forum=ITCG
Jede Hilfe ist willkommen. Danke!
Antwort1
Dieses hier ist für ein Register, scheint aber sehr ähnlich zu sein. Versuchen Sie den Schalter „-audit“ in Ihrer Get-ACL.
$acl = get-acl -Pfad $PfadzuOU -Audit
$acl.getauditrules($true,$true, [System.Security.Principal.NTAccount] )