如何将“Account Operators”设置为AD用户?
问题描述:
现在我已经有了一个脚本,我可以看到Active Directory中的每个用户都拥有来自AccountOperators(5-1-2-32-548)集合的SID以及那些不支持的用户。如何将“Account Operators”设置为AD用户?
现在我想要的是没有这个SID的用户帐户,他们可以从SID设置的每个其他用户进行更改/编辑。
不是他们得到SID集。
答
Set-Acl
可以设置AD权限就好了,但是您不想设置ACL或SID。你想将用户添加到(内置)域组“帐户操作员”:
Import-Module ActiveDirectory
Set-ADGroupMember -Identity 'Account Operators' -Members 'username'
什么“财产”你在说什么?请更详细地描述你实际想要达到的目标。 –
再说一遍,你在说什么?默认情况下,内置组“Account Operators”对帐户对象应具有['GENERIC_ALL'权限](https://technet.microsoft.com/en-us/library/cc961985.aspx)。请退后一步并描述您最终想要实现的目标。 –