Powershell ADSI ntSecurityDescriptor

Question

안녕하세요, 누가 컴퓨터를 도메인에 가입 시켰는 지에 대한 정보를 얻는 데 어려움을 겪고 있습니다. 이 코드를 사용할 수 있지만 이것은 Powershell ActiveDirectory 모듈에 액세스 할 수없는 일부 비 관리자 사용자가 사용하게됩니다.

여기는 내가 관심있어하는 소유주의 재산입니다. 그러나 지금 나는 그것이 ADSI

$Computer = [ADSI](([ADSISearcher]"(name=myComputer)").FindOne().Path) 
$Computer.nTSecurityDescriptor 
System.__ComObject 

어떻게 ADSI를 사용하여 대한 ntSecurityDescriptor의 속성을 "확장"않는 작업을 할 필요가 실제 거래 에?

Answer 1

Powershell은 당신이 필요하다고 생각하는 가장 일반적인 속성을 가진 개체를 가장 잘 표현할 수있을만큼 똑똑합니다. 때로는 PSBase 속성을 사용하여 수행 할 수있는 원시 객체를 가져와야 할 필요가 있습니다. 그것에 대해 이야기하는 link to Jeffrey Snover이 있습니다. 사용해보기

$Computer = [ADSI](([ADSISearcher]"(name=myComputer)").FindOne().Path) 
$Computer.PsBase.ObjectSecurity.Owner