Warning: file_get_contents(/data/phpspider/zhask/data//catemap/2/powershell/13.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Powershell 使用DSACL向用户对象授予安全权限_Powershell_Cmd_Active Directory - Fatal编程技术网
Fatal编程技术网
  • powershell/
  • Powershell 使用DSACL向用户对象授予安全权限

Powershell 使用DSACL向用户对象授予安全权限

powershell cmd active-directory

Powershell 使用DSACL向用户对象授予安全权限,powershell,cmd,active-directory,Powershell,Cmd,Active Directory,我正在尝试使用DSACLS命令向用户对象授予特定权限DSACLS命令仅在安装了AD管理单元时可用 在用户对象上运行此命令时,它将列出其所有对象安全权限: dsacls“CN=aaronooi,OU=Users,OU=IT,DC=Domain” 我想要的权限来自名为: 允许内置\Windows授权访问组 tokenGroupsGlobalAndUniversal的特殊访问权限 读取属性 如何使用此命令将上述类似权限应用于其他用户帐户?我似乎无法从“帮助”菜单中找到答案 如果类似的要求可以在Powe

我正在尝试使用
DSACLS
命令向用户对象授予特定权限
DSACLS
命令仅在安装了AD管理单元时可用

在用户对象上运行此命令时,它将列出其所有对象安全权限:

dsacls“CN=aaronooi,OU=Users,OU=IT,DC=Domain”

我想要的权限来自名为:

允许内置\Windows授权访问组
tokenGroupsGlobalAndUniversal的特殊访问权限
读取属性

如何使用此命令将上述类似权限应用于其他用户帐户?我似乎无法从“帮助”菜单中找到答案

如果类似的要求可以在PowerShell中实现,那也太好了。

在Google everywhere之后,DSACL无法在特殊访问权限下完成工作。然后,我在PowerShell中寻找答案,并设法找到解决方案:

您需要为PowerShell命令安装Quest ActiveRoles:

安装后,打开管理单元:

添加PSSnapin Quest.ActiveRoles.ADManagement

获取AD对象安全权限的命令:

Get-QADPermission-UserID-Inherited-SchemaDefault

用于设置AD对象安全权限的命令:

将QADPermission用户ID-帐户“Windows授权访问组”-权限“ReadProperty”-属性“TokenGroupsGlobalandInversal”-应用程序添加到“ThisObjectOnly”

问题解决了