CheatSheet
> Import-Module ActiveDirectory
# 권한을 부여할 사용자의 SID를 get / ACE를 구성할 때 사용
> $usid = (Get-ADUser -Identity [username]).SID
# target principal의 DN / ACL object를 가져오고 변경 사항을 적용할 때 사용
> $object_dn = "CN=[target],OU=[object unit],DC=[domain],DC=[tld]"
# target principal의 ACL Object를 get
> $acl_object = Get-ACL -Path "AD:$object_dn"
# 적용할 ACE 생성
> $ace = New-Object System.DirectoryServices.ActiveDirectoryAccessRule(
$usid,
[System.DirectoryServices.ActiveDirectoryRights]::[권한],
[System.Security.AccessControl.AccessControlType]::Allow
)
# ACL Object에 생성한 ACE를 적용
> $acl_object.AddAccessRule($ace)
# 변경된 ACL을 target principal에 적용
> Set-ACL -Path "AD:$object_dn" -AclObject $acl_object
