通过PowerShell在AD中的多台计算机上设置-Acl

时间:2017-05-29 10:59:34

标签: powershell active-directory acl administrator

我有大约1000台计算机,我必须设置NT AUTHORITY \ Authenticated Users允许进行身份验证。 我试图根据几个谷歌搜索来编写脚本,但它不起作用。

请看一下我的剧本。也许我错过了一些东西。

Import-Module ActiveDirectory
Set-Location AD:\
$ALLDTPC = Get-Content H:\dtcomputer.txt
foreach ($PC In $ALLDTPC) {
    $ace = (Get-Acl "AD:$((Get-ADComputer $PC).DistinguishedName)").Access 
    foreach ($acl in $ace.Access) {
        $accessrule = New-Object System.Security.AccessControl.ActiceDirectoryAccessRule("NT AUTHORITY\Authenticated Users", "Allow")
        $ace.AddAccessRule($accessrule)
        Set-Acl -AclObject $ace $PC.DistinguishedName -Verbose -Passthru
    }
}

1 个答案:

答案 0 :(得分:0)

我现在没有AD可用,但从我所看到的,你在第6行遇到了一个问题(Get-ADUser "Temp$departmentsn" -Properties memberof | Select-Object -ExpandProperty memberof | Add-ADGroupMember -Members $gebruiker)。我不确定,如果foreach循环做了什么你期望,也许首先在一个项目上尝试并查看结果。

试试这段代码:

.access
相关问题
最新问题