Как установить "Операторы учетной записи" для пользователя AD?

Question

Как установить "Операторы учетной записи" для пользователя AD?

На данный момент у меня есть скрипт, в котором я могу видеть каждого пользователя из моего Active Directory, у которого есть SID из AccountOperators (5-1-2-32-548), и тех, кто этого не делает.

И теперь я хочу, чтобы учетная запись пользователя без этого SID, чтобы они могли быть изменены / отредактированы от любого другого пользователя с установленным SID.

Не то, чтобы они получили набор SID.

0

powershell active-directory account

Источник

user8248402 03 июл '17 в 12:29

1 ответ

Другие вопросы по тегам powershell active-directory account

user1630171 03 июл '17 в 12:42 2017-07-03 12:42 · Answer 1 · 2017-07-03 12:42

Set-Acl Можно просто установить разрешения AD, но вы не хотите устанавливать ACL или SID. Вы хотите добавить пользователя в (встроенную) группу домена "Операторы учетных записей":

Import-Module ActiveDirectory
Set-ADGroupMember -Identity 'Account Operators' -Members 'username'

2

Источник

user1630171 03 июл '17 в 12:42