有没有办法更新Active Directory中每个组的“Managed By”字段? 我也需要检查“pipe理员可以更新会员列表”也。
这可以通过PowerShell完成
$DNOfManager=dsquery user -o dn -name "Testing Tester" $GroupList=dsquery group DC=ad,dc=example,dc=local -limit 600 Foreach ($group in $grouplist) { set-adgroup -Identity $Group -ManagedBy $DNOfManager add-adpermission -Identity $Group -user $DNOfManager -AccessRights ReadProperty, WriteProperty -Properties 'Member' } 这是未受污染的,但应该让你大部分的方式。 它能做什么:
dsquery以全名“Testing Tester”获取用户的可分辨名称。 dsquery获取候选组列表,并将其作为列表传递给variables。 只要$ DNOfManager设置正确,这应该设置域中的所有组由该pipe理器pipe理。 他们全部。 确保第一步中的查询是正确定义的,并且不接收不需要的组(Domain Admins?)。
看起来像活动目录是可脚本化的… 链接
你可以在那里做一些研究,并找出如何修改脚本。 我肯定会推荐自己创build一个沙盒,所以你不要尝试针对你的活动目录设置的脚本。 我以前从来没有学过这个东西, 如果你正在尝试新的东西,不要做任何数据或设置,你会很伤心看到被吹走。
不幸的是,目录中的所有组都没有select“pipe理”的“批量”方式。 您将不得不select每个组来更改pipe理的字段。
先生们,我很抱歉。 我只根据活动目录的界面跳到结论。 脚本的想法逃脱了我。 我也对使用“bulk”这个词表示歉意。 坦率地说,这个网站对我来说是新的,所以我对所expression的专业知识的缺乏和考虑表示歉意。