您的位置: 首页  >  技术问答  >  如何将“Account Operators”设置为AD用户?

如何将“Account Operators”设置为AD用户?

分类: 技术问答 2022-06-06 17:02:30
问题描述:

现在我已经有了一个脚本,我可以看到Active Directory中的每个用户都拥有来自AccountOperators(5-1-2-32-548)集合的SID以及那些不支持的用户。如何将“Account Operators”设置为AD用户?

现在我想要的是没有这个SID的用户帐户,他们可以从SID设置的每个其他用户进行更改/编辑。

不是他们得到SID集。

+0

什么“财产”你在说什么?请更详细地描述你实际想要达到的目标。 –

+0

再说一遍,你在说什么?默认情况下,内置组“Account Operators”对帐户对象应具有['GENERIC_ALL'权限](https://technet.microsoft.com/en-us/library/cc961985.aspx)。请退后一步并描述您最终想要实现的目标。 –

Set-Acl可以设置AD权限就好了,但是您不想设置ACL或SID。你想将用户添加到(内置)域组“帐户操作员”:

Import-Module ActiveDirectory 
Set-ADGroupMember -Identity 'Account Operators' -Members 'username'

相关推荐