PowerShell - Active Directory Schema GUIDs und Ldap-Namen - 05.09.2023
von Thomas Windscheif / Microlinc
Active Directory Schema ObjectGUIDs
Active Directory Schema ldapdisplayNAme
Active Directory Delegierung via PowerShell
Set-ACL
getestet unter:
Windows Server 2022
Windows Server 2019
Windows 10
Mit dem folgenden Script kann man alle Schema Object GUIDs mit korrespondierendem Namen sowie ldap-Anzeigenamen des Active Directory exportieren.
Hierfür sind weder administrative Rechte notwendig, noch die RSAT-Tools.
Das Script funktioniert auf einem Domainjointen Rechner unter Verwendung eines Domainusers.
Man benötigt die ObjectGUIDs um via PowerShell über den Befehl Set-ACL die Berechtigungen innerhalb der Verzeichnisstruktur zu delegieren. Nativ bietet die Benutzeroberfläche des Active Directory nur sehr pauschale Berechtigungsdelegierungsoptionen.
Das Skript nutzt für die Abfrage die ADSI-API vom Betriebssystem.
Es werden im Schema und im Configuration Naming-Kontext die Objektklassen abgefragt sowie deren erweiterte Attribute.
aktuelle Downloads
| Download |
| -> Export-ADSchemaObjectID.zip (Version 1.0) ~ 1 KB |