Массовая группа Active Directory Править

Question

Массовая группа Active Directory Править

Есть ли способ обновить поле "Управляемый" для каждой группы в Active Directory? Я также должен проверить "Менеджер может обновить список участников" также.

3

active-directory groups bulk-action

Источник

Patrick 25 май '11 в 18:09

3 ответа

Решение

Похоже, Active Directory является сценарием... ссылка

Вы могли бы провести там некоторое исследование и выяснить, как вносить изменения в скрипт. Я бы определенно порекомендовал создать себе песочницу, чтобы вы не экспериментировали со сценариями против вашей действующей установки Active Directory. Я изучил это трудным путем прежде; Если вы экспериментируете с новыми вещами, не делайте этого с какими-либо данными или настройками, которые вам было бы грустно видеть сорванными.

1

Источник

Mr. Jefferson 25 май '11 в 18:32

К сожалению, не существует "массового" способа выбора "управляемого" для всех групп в каталоге. Вам нужно будет выбрать каждую отдельную группу, чтобы изменить управляемое поле.

Мои извинения господа. Я сделал поспешные выводы, основываясь только на интерфейсе активного каталога. Идея сценариев ускользнула от меня. Я также прошу прощения за использование слова "навалом". Откровенно говоря, сайт является новым для меня, поэтому я прошу прощения за отсутствие и рассмотрение экспертных знаний по данной теме.

-1

Источник

GMitch 25 май '11 в 18:13

Другие вопросы по тегам active-directory groups bulk-action

sysadmin1138 25 май '11 в 18:33 2011-05-25 18:33 · Accepted Answer · 2011-05-25 18:33

Это можно сделать через PowerShell

$DNOfManager=dsquery user -o dn -name "Testing Tester"
$GroupList=dsquery group DC=ad,dc=example,dc=local -limit 600 
Foreach ($group in $grouplist) {
    set-adgroup -Identity $Group -ManagedBy $DNOfManager
    add-adpermission -Identity $Group -user $DNOfManager -AccessRights ReadProperty, WriteProperty -Properties 'Member'
}

Это не отладка, но вы должны получить большую часть пути туда. Что оно делает:

Пользы dsquery захватить отличительное имя пользователя с полным именем "Testing Tester".
Пользы dsquery получить список групп кандидатов и передать его в переменную в виде списка.
Итерация по списку. В каждом списке-члене:
1. Назначьте атрибут ManagedBy
2. Назначьте права на обновление атрибута Member.

Пока $DNOfManager установлен правильно, это должно настроить все группы в домене для управления этим одним менеджером. Все они. Убедитесь, что запрос на первом шаге определен правильно и не выбирает группы, которые вам не нужны (администраторы домена?).