如何将AD报告的两个powershell脚本与外部安全主体结合使用

作者: v-star*위위
发布时间: 2024-08-18 08:21:58 (20天前)
转自：

2 条回复

0#
回复此人
v-star*위위 | 2019-08-31 10-32

<div class =“post-text”itemprop =“text”> <P> 如果您的问题是第二个脚本是否可以将外部安全原则从受信任的域转换为用户名，那么是的，我使用了类似的代码来获得良好的结果。请确保传递给System.Security.Principal.SecurityIdentifier构造函数的只是FSP的SID（例如“S-1-5-21 -...”），而不是distinguishedName或“CN = S-” 1-5-21 -...“。 </p> <P> 更新： </p> <pre> <code> if ($dN.StartsWith("CN=S-")) { $SIDText = ($dN.Split(","))[0].SubString(3) $SID = New-Object System.Security.Principal.SecurityIdentifier $SIDText Write-Output $SID.Translate([System.Security.Principal.NTAccount]).Value } else { Write-Output $dN } </code> </pre> </DIV>

编辑

登录后才能参与评论