0
現在我已經有了一個腳本,我可以看到Active Directory中的每個用戶都擁有來自AccountOperators(5-1-2-32-548)集合的SID以及那些不支持的用戶。如何將「Account Operators」設置爲AD用戶?
現在我想要的是沒有這個SID的用戶帳戶,他們可以從SID設置的每個其他用戶進行更改/編輯。
不是他們得到SID集。
A
回答
2
Set-Acl可以設置AD權限就好了,但是您不想設置ACL或SID。你想將用戶添加到(內置)域組「帳戶操作員」:
Import-Module ActiveDirectory
Set-ADGroupMember -Identity 'Account Operators' -Members 'username'
相關問題
- 1. 將名稱轉換爲SID - 管理員VS Account Operators
- 2. 爲AD設置msExchMailboxGuid
- 3. 如何爲多租戶Azure AD請求設置域提示?
- 4. 將用戶插入Google Directory with Service Account
- 5. 如何設置「用戶無法更改密碼」AD屬性
- 6. 如何在VB.NET中設置用戶「登錄到」AD屬性
- 7. Windows:如何將我的PostgreSQL用戶設置爲超級用戶?
- 8. Azure AD更改租戶設置
- 9. 爲即將到期的AD用戶
- 10. 將該AD組中的用戶替換爲該AD組中的用戶
- 11. Overloading Operators
- 12. 如何設置declarative_authorization爲每個用戶
- 13. 將userId設置爲從默認設置爲當前用戶
- 14. Facebook:如何將應用測試用戶設置爲朋友?
- 15. 如何確定帳戶的類型(AD用戶與AD組)?
- 16. 如何在Asp.Net中爲用戶獲取AD用戶組?
- 17. 如何爲客戶設置EC2帳戶?
- 18. mod_auth_ldap mod_rewrite將用戶名設置爲cookie
- 19. 將ActionLink設置爲特定用戶
- 20. 將用戶屬性設置爲firebase-admin
- 21. 如何將Amazon S3存儲桶權限設置爲IAM用戶?
- 22. 如何將textarea中的用戶類型設置爲javascript變量?
- 23. Magento:如何將會話網站設置爲管理員用戶?
- 24. 如何將用戶的IP設置爲列默認值?
- 25. 如何在WSL中將默認用戶設置爲root
- 26. mac osX packageMaker:如何將目標設置爲用戶主目錄?
- 27. 如何將當前用戶設置爲ModelForm的屬性?
- 28. ASP.NET成員資格:如何將用戶設置爲已登錄
- 29. 如何將用戶配額設置爲零?
- 30. 如何將用戶輸入設置爲輸入值?
什麼「財產」你在說什麼?請更詳細地描述你實際想要達到的目標。 –
再說一遍,你在說什麼?默認情況下,內置組「Account Operators」對帳戶對象應具有['GENERIC_ALL'權限](https://technet.microsoft.com/en-us/library/cc961985.aspx)。請退後一步並描述您最終想要實現的目標。 –