ADACLScanner 项目教程

1. 项目的目录结构及介绍

ADACLScanner 项目的目录结构相对简单，主要包含以下几个文件和文件夹：

ADACLScanner/
├── ADACLScan.ps1
├── README.md
├── license.md
└── src/
    └── ADACLScan.ps1

文件和文件夹介绍：

• ADACLScan.ps1: 这是项目的主要脚本文件，用于扫描 Active Directory 中的访问控制列表（ACL）。
• README.md: 项目的说明文件，包含项目的概述、使用方法和相关链接。
• license.md: 项目的许可证文件，说明项目的开源许可证类型。
• src/: 源代码文件夹，包含项目的核心脚本文件 ADACLScan.ps1。

2. 项目的启动文件介绍

项目的启动文件是 ADACLScan.ps1。这个 PowerShell 脚本用于执行 Active Directory 中的访问控制列表（ACL）扫描。脚本的主要功能包括：

• 扫描 Active Directory 中的对象和它们的 ACL。
• 生成报告，包括 CSV 和 HTML 格式。
• 支持从命令行调用，并支持管道输入。

启动方法：

1. 打开 PowerShell 终端。
2. 导航到项目目录。
3. 运行以下命令启动脚本：

.\ADACLScan.ps1

3. 项目的配置文件介绍

ADACLScanner 项目没有明确的配置文件，但可以通过命令行参数进行配置。以下是一些常用的命令行参数：

• -Target: 指定要扫描的目标对象。
• -RiskyTemplates: 扫描发布证书模板中的“supply in request”权限。
• -RAW: 使用原始输出格式。

示例配置：

.\ADACLScan.ps1 -Target "OU=ExampleOU,DC=example,DC=com" -RiskyTemplates

这个命令将扫描指定 OU 中的对象，并检查发布证书模板中的“supply in request”权限。

通过这些模块的介绍，您应该能够更好地理解和使用 ADACLScanner 项目。