怎样才能将组“管理员”添加到所有具有powershell全控制的OU权限条目?
可以使用任务活动角色。
我尝试失败了:
$test=Get-ADOrganizationalUnit -Filter 'Name -like "*"' -searchscope onelevel | FT Name | ForEach-Object{ Add-QADPermission -"$test" -Account "administrators" -ApplyTo ChildObjects -Rights genericall}
答案 0 :(得分:0)
Get-ADOrganizationalUnit -Filter 'Name -like "*"' -searchscope onelevel | Select -ExpandProperty DistinguishedName | ForEach-Object{ Add-QADPermission "$_" -Account 'domainName\administrator' -Rights 'GenericAll' -ApplyTo 'ChildObjects'}
这应该获取域根目录中的所有OU,然后对于每个OU,它将管理员组添加到所有子对象以及从它们下降的任何内容。如果您想要包含第一级OU,您可能希望将“ChildObjects”更改为“All”。
如果您有任何问题或疑问,请发表评论。