【发布时间】:2015-08-14 14:32:00
【问题描述】:
我正在尝试自定义新 OU 属性中的安全部分。但我真的找不到任何可以直接修改该部分的东西。基本上我需要向该部分添加两个组,删除一个组并能够修改每个组的权限(允许或拒绝)。 我认为我可以访问权限
(Get-Acl $DistinguishedName).Access |
Format-List identityreference, accesscontroltype, activedirectoryrights
但是不知道怎么修改。
【问题讨论】:
-
您需要创建新的 ACL 并使用 Set-ACL 命令应用它。这个脚本在这里展示了如何做到这一点:gallery.technet.microsoft.com/scriptcenter/…
标签: powershell active-directory