那些遇到过的问题

Active Directory 批量组编辑

Pat*_*ick 3 active-directory groups bulk-action

有没有办法为 Active Directory 中的每个组更新“管理者”字段?我还需要检查“经理可以更新会员列表”。

sys*_*138 8

这可以通过 PowerShell 完成

$DNOfManager=dsquery user -o dn -name "Testing Tester"
$GroupList=dsquery group DC=ad,dc=example,dc=local -limit 600 
Foreach ($group in $grouplist) {
    set-adgroup -Identity $Group -ManagedBy $DNOfManager
    add-adpermission -Identity $Group -user $DNOfManager -AccessRights ReadProperty, WriteProperty -Properties 'Member'
}
Run Code Online (Sandbox Code Playgroud)

这是未经调试的,但应该可以让您完成大部分工作。它能做什么:

  1. 用于dsquery抓取全名为“Testing Tester”的用户的专有名称。
  2. 用于dsquery获取候选组列表,并将其作为列表传递给变量。
  3. 遍历列表。在每个列表成员上:
    1. 分配 ManagedBy 属性
    2. 分配更新成员属性的权限

只要 $DNOfManager 设置正确,就应该将域中的所有组设置为由该管理员管理。他们都。确保第一步中的查询定义正确并且没有选择您不想要的组(域管理员?)。

  • +1 - PowerShell 明显胜过任何其他方法(包括 Joe Richards 的 ADMOD,这是我开始写一篇文章的内容)。我应该试着更努力地克服我对 PowerShell 的厌恶。 (3认同)

归档时间:

查看次数:

3313 次

最近记录:

13 年,6 月 前
相关归档
如果工作站未连接到网络,则不会运行关闭脚本 9
在 LAN 中针对 AD 对 DMZ 进行身份验证的最佳实践 7
为什么我们不能直接将组从全局范围更改为域本地,反之亦然? 6
用于独立/异地测试位置的只读域控制器 5
当 SSH 在 RHEL 机器上使用 AD Creds 时,连接被 UNKNOWN 端口 65535 关闭 5
我应该在 Active Directory 中配置哪些重要的组策略设置? 4
Apache2 + mod_auth_kerb:密钥表中主体的密钥版本号不正确 3
为什么要从 Active Directory 中删除旧对象? 3
DNS 是否包含在“Active Directory 域服务”中? 1
ActiveDirectory 上面提供了什么共享受密码保护的文件,无论如何 Windows 有哪些? 0
难疑归档
使用 -X 进行 ssh 连接时,“警告:不受信任的 X11 转发设置失败:未生成 xauth 密钥数据”是什么意思? 164
您如何使您明显处于生产系统中? 136
如何在 Windows 工作站或服务器上强制同步时间? 110
如何修复 PuTTY 显示乱码? 92
从 apt 包安装的文件列表 91
Windows 服务器多久需要重启一次? 79
如何在不允许 root 访问的情况下允许一个用户 su 到另一个用户? 63
如何[礼貌地?] 告诉软件供应商他们不知道他们在说什么 62
Ansible:仅当目标文件不存在时才复制模板 54
什么是 ipv6 相当于 0.0.0.0/0 54