Acldiag – Controllare i Permessi in Active Directory

Acldiag, incluso nei support tools di Windows, è uno strumento eseguibile da linea di comando che permette di analizzare i permessi impostati su un oggetto in Active Directory e confrontarli con quelli di default.

La sintassi del comando è la seguente
acldiag ObjectDN [/schema] [/chkdeleg] [/geteffective:{UserOrGroup | *}] [/fixdeleg] [/skip] [/tdo]
ObjectDN – Specifica il distinguished name dell’oggetto da analizzare.
/schema – Confronta i permessi impostati sull’oggetto con quelli di default previsti dallo schema di Active Directory.
/chkdeleg – Verifica se i permessi impostati includono uno dei template di delega attivabili utilizzando Delega Controllo  nello snap-in Utenti e Computer di Active Directory.
/geteffective:{UserOrGroup | *} – Mostra i permessi effettivi dell’utente o del gruppo specificato.
/fixdeleg – Ripara i template di delega che il parametro /chkdeleg segnala come non completamente applicati.
/tdo – Genera un output delimitato da tabulazioni.

acldiag CN=”Test Admin”,CN=Users,DC=domain1,DC=test,DC=it
Con questo comando vengono visualizzati i permessi impostati sull’oggetto specificato.

acldiag CN=MACHINE-TEST,CN=Computers,DC=domain1,DC=test,DC=it /schema
Con questo comando i permessi vengono confrontati con quelli di default previsti dallo schema di Active Directory

Acldiag è quindi uno strumento molto utile quando si ha la necessità di controllare i permessi in Active Directory in modo veloce.