大佬教程收集整理的这篇文章主要介绍了使用PowerShell模仿控制向导的委派,大佬教程大佬觉得挺不错的,现在分享给大家,也给大家做个参考。
>创建,删除和管理用户帐户
>重置用户密码并在下次登录时强制更改密码
>阅读所有用户信息
>创建,删除和管理组
>修改组的成员身份
$acc = Get-ADUser NickA $sid = new-object System.Security.Principal.SecurityIdentifier $acc.SID $guid = new-object Guid bf967aba-0de6-11d0-a285-00aa003049e2 $ou = Get-ADOrganizationalUnit -Identity Testusers $acl = Get-ACL -Path "AD:$($ou.DisTinguishedName)" $acl.AddAccessRule($(new-object System.Directoryservices.ActiveDirectoryAccessRule $sid,"CreateChild,deleteChild","Allow",$guid)) Set-ACL -ACLObject $acl -Path "AD:$($ou.DisTinguishedName)"
dsacls "OU=Test,DC=domain,DC=com" /I:S /G "domain\user:CA;Reset password";user
将委派的OU的DN放在引号之间,并将用户放在/ G(grant)参数之后. / I:S参数告诉ACE仅继承子对象,CA参数代表Control Access.
有关语法的更多信息可以在TechNet或其他网站上找到.如果您需要使用PowerSHell,请查看@L_262_16@.
以上是大佬教程为你收集整理的使用PowerShell模仿控制向导的委派全部内容,希望文章能够帮你解决使用PowerShell模仿控制向导的委派所遇到的程序开发问题。
如果觉得大佬教程网站内容还不错,欢迎将大佬教程推荐给程序员好友。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。