Powershell 使用DSACL向用户对象授予安全权限
我正在尝试使用Powershell 使用DSACL向用户对象授予安全权限,powershell,cmd,active-directory,Powershell,Cmd,Active Directory,我正在尝试使用DSACLS命令向用户对象授予特定权限DSACLS命令仅在安装了AD管理单元时可用 在用户对象上运行此命令时,它将列出其所有对象安全权限: dsacls“CN=aaronooi,OU=Users,OU=IT,DC=Domain” 我想要的权限来自名为: 允许内置\Windows授权访问组 tokenGroupsGlobalAndUniversal的特殊访问权限 读取属性 如何使用此命令将上述类似权限应用于其他用户帐户?我似乎无法从“帮助”菜单中找到答案 如果类似的要求可以在Powe
DSACLS
命令向用户对象授予特定权限DSACLS
命令仅在安装了AD管理单元时可用
在用户对象上运行此命令时,它将列出其所有对象安全权限:
dsacls“CN=aaronooi,OU=Users,OU=IT,DC=Domain”
我想要的权限来自名为:
允许内置\Windows授权访问组
tokenGroupsGlobalAndUniversal的特殊访问权限
读取属性
如何使用此命令将上述类似权限应用于其他用户帐户?我似乎无法从“帮助”菜单中找到答案
如果类似的要求可以在PowerShell中实现,那也太好了。在Google everywhere之后,DSACL无法在特殊访问权限下完成工作。然后,我在PowerShell中寻找答案,并设法找到解决方案: 您需要为PowerShell命令安装Quest ActiveRoles: 安装后,打开管理单元:
添加PSSnapin Quest.ActiveRoles.ADManagement
获取AD对象安全权限的命令:
Get-QADPermission-UserID-Inherited-SchemaDefault
用于设置AD对象安全权限的命令:
将QADPermission用户ID-帐户“Windows授权访问组”-权限“ReadProperty”-属性“TokenGroupsGlobalandInversal”-应用程序添加到“ThisObjectOnly”
问题解决了