现在我已经有了一个脚本,我可以看到我的Active Directory中的每个用户都有来自AccountOperators(5-1-2-32-548)的SID以及那些不知道的用户
现在我想要没有此SID的用户帐户,可以从设置了SID的每个其他用户更改/编辑它们。
并非他们获得SID设置。
答案 0 :(得分:2)
Set-Acl可以设置AD权限,但您不想设置ACL或SID。您想要将用户添加到(内置)域组"帐户操作员":
Import-Module ActiveDirectory
Set-ADGroupMember -Identity 'Account Operators' -Members 'username'