Понимание базовой структуры для Get-ObjectAcl?

Question

Я хочу понять базовую структуру командлета Get-ObjectAcl PowerView. Я хочу узнать о перечислении разрешений для объекта, и я узнал, что с PowerView мы можем легко это сделать. Все, что я делаю в своем местном окружении, чтобы понимать и практиковаться в вещах.

cmdlet> Get-ObjectAcl -SamAccountName demop -ResolveGUIDs | ? {$_.ActiveDirectoryRights -eq "GenericAll"} 

PropagationFlags      : None
InheritanceFlags      : None
ObjectType            : All
AccessControlType     : Allow
ObjectSID             : S-1-5-21-1285468711-2817400986-4257114310-1106
InheritedObjectType   : All
IsInherited           : False
ObjectDN              : CN=demo permission,CN=Users,DC=adlab,DC=local
IdentityReference     : NT AUTHORITY\SYSTEM
ObjectFlags           : None
ActiveDirectoryRights : GenericAll
InheritanceType       : None

PropagationFlags      : None
InheritanceFlags      : None
ObjectType            : All
AccessControlType     : Allow
ObjectSID             : S-1-5-21-1285468711-2817400986-4257114310-1106
InheritedObjectType   : All
IsInherited           : False
ObjectDN              : CN=demo permission,CN=Users,DC=adlab,DC=local
IdentityReference     : S-1-5-32-548
ObjectFlags           : None
ActiveDirectoryRights : GenericAll
InheritanceType       : None

PropagationFlags      : None
InheritanceFlags      : None
ObjectType            : All
AccessControlType     : Allow
ObjectSID             : S-1-5-21-1285468711-2817400986-4257114310-1106
InheritedObjectType   : All
IsInherited           : False
ObjectDN              : CN=demo permission,CN=Users,DC=adlab,DC=local
IdentityReference     : ADLAB\Domain Admins
ObjectFlags           : None
ActiveDirectoryRights : GenericAll
InheritanceType       : None

PropagationFlags      : None
InheritanceFlags      : ContainerInherit
ObjectType            : All
AccessControlType     : Allow
ObjectSID             : S-1-5-21-1285468711-2817400986-4257114310-1106
InheritedObjectType   : All
IsInherited           : True
ObjectDN              : CN=demo permission,CN=Users,DC=adlab,DC=local
IdentityReference     : ADLAB\Enterprise Admins
ObjectFlags           : None
ActiveDirectoryRights : GenericAll
InheritanceType       : All

Я читаю в блоге, используя этот командлет, и мы узнаем, что у нашего пользователя есть разрешения GenericAll или нет, поэтому я попробовал использовать этот командлет и выше.

Теперь я хочу знать, как определить, есть ли у моего пользователя разрешения GenericAll или нет? Да, я не имею ни малейшего представления об этих ключах и значениях? Я надеюсь, вы поняли мою точку зрения.