推荐开源项目：AD ACL Scanner

推荐开源项目：AD ACL Scanner

ADACLScanner Repo for ADACLScan.ps1 - Your number one script for ACL's in Active Directory 项目地址: https://gitcode.com/gh_mirrors/ad/ADACLScanner

项目介绍

AD ACL Scanner是一个完全由PowerShell编写的强大工具，专用于扫描和报告Active Directory的访问控制列表（DACLs）与系统访问控制列表（SACLs）。它的设计目的是帮助管理员轻松管理和理解域内的权限配置，以便进行安全审计和故障排查。

项目技术分析

该工具拥有一系列出色的功能，如命令行支持、自定义搜索过滤器以及通过管道输入进行扫描。它能以HTML或CSV格式导出报表，并且在没有安装Excel的情况下也能保存为Excel文件，这得益于ImportExcel PowerShell模块的支持。最新版本中，还新增了显示安全描述符的SDDL格式功能，并可过滤特定权限，如"GenericAll"或多个值组合。

此外，AD ACL Scanner能够处理链接的组策略对象，查看HTML报表，比较以前的结果，甚至检查有效权利。其彩色编码的权限显示使得在大量数据中识别关键信息变得简单直观。

应用场景

• 安全审计：定期使用AD ACL Scanner扫描你的AD环境，确保无潜在的安全隐患。
• 故障排查：当权限问题出现时，工具可以帮助快速定位并修复问题。
• 迁移或合并域：利用CSV文件在不同域之间共享报告，简化跨域管理。
• 合规性要求：满足法规遵从性的审计需求，展示详细权限分配记录。

项目特点

1. 易用界面：提供图形用户界面，操作直观，同时也支持命令行模式。
2. 灵活过滤：可以按权限类型、特定身份、对象类型等条件进行过滤。
3. 实时更新：右键刷新容器对象，获取最新的权限信息。
4. 对比功能：允许比较两个时间点的权限设置，突出显示变化。
5. 无需额外软件：即使没有Excel也可创建Excel格式的报表，仅需PowerShell即可运行。
6. 全面报告：包括默认权限、权限修改日期、所有者信息等多种维度的数据。

获取方式

要体验AD ACL Scanner的全部功能，您可以直接访问其GitHub发布页面，下载最新版本。如果您对作者的工作感到满意，还可以通过PayPal或比特币进行捐赠支持。

总的来说，AD ACL Scanner是每个AD管理员必不可少的工具，无论是在日常运维还是特殊任务中，都能大大提高您的工作效率并保障网络安全。立即尝试，让管理Active Directory变得更简单！

ADACLScanner Repo for ADACLScan.ps1 - Your number one script for ACL's in Active Directory 项目地址: https://gitcode.com/gh_mirrors/ad/ADACLScanner