服务器 Gind.cn
  1. 服务器 Gind.cn
  3. Powershell拥有AD对象的所有权
Intereting Posts
IPTable规则来限制eth1访问端口80和443 Lubuntu不能进入混杂模式 寻找一个UNIX服务器的ACL教程 按需ssh访问 Ubuntu – 无法通过全新安装login到根目录 Nginx相当于mod_security和相关的 Linuxfind命令 – 显示进度 用于在Windows Server Backup事件中返回“ComponentStatus”内容的Task Scheduler语法是什么? Microsoft Windows – 安装更新并重新启动(而不是安装和closures) 在我的LAN错误中访问本地Web服务器 垃圾邮件的HTTP查阅者的目的是什么? 我如何观察nginx正在做什么? (解决:“1024个worker_connections是不够的”) 更快的MySQL DB从远程机器拉到本地机器 AWS – 如何限制对外stream量? 有关从100%利用的vSAN恢复的任何build议?

Powershell拥有AD对象的所有权

我有一个用户,计算机和群组的列表,随机的人是在AD的所有者。 我想清理它们出于安全原因,只是使域pipe理员的所有这些对象的所有者。 有人可以帮助一个PowerShell脚本?

我谷歌search没有任何运气。 我发现这个旧的代码,但它似乎并没有工作,不断得到一个错误的所有者。 作为域pipe理员,win10机器运行。 

Param ( [parameter(Position=0,Mandatory=$true,ValueFromPipeline=$true)][string]$Identity, [parameter(Position=1,Mandatory=$true,ValueFromPipeline=$true)][string]$Owner ) try { $oADObject = Get-ADObject -Filter { (Name -eq $Identity) -or (DistinguishedName -eq $Identity) }; $oAceObj = Get-Acl -Path ("ActiveDirectory:://RootDSE/" + $oADObject.DistinguishedName); } catch { Write-Error "Failed to find the source object."; return; } try { $oADOwner = Get-ADObject -Filter { (Name -eq $Owner) -or (DistinguishedName -eq $Owner) }; $oNewOwnAce = New-Object System.Security.Principal.NTAccount($oADOwner.Name); } catch { Write-Error "Failed to find the new owner object."; return; } try { $oAceObj.SetOwner($oNewOwnAce); Set-Acl -Path ("ActiveDirectory:://RootDSE/" + $oADObject.DistinguishedName) -AclObject $oAceObj; } catch { $errMsg = "Failed to set the new new ACE on " + $oADObject.Name; Write-Error $errMsg; }

例如Running .\set-adowner.ps1 -Identity "RANDOMUSER" -Owner "domain admins"

也想通过一个txt文件运行所有的对象的samaccountnames,一旦我得到的基本脚本运行。

谢谢你的帮助,弗雷德

一位同事回答我的问题,对于任何感兴趣的人: 

 Param ( [parameter(Position=0,Mandatory=$true,ValueFromPipeline=$true)][string]$Owner ) $Identities = Import-Csv .\identities.csv foreach ($obj in $Identities) { $Identity = $obj.sAMAccountName; Write-Host "Setting ownership for $Identity..." #Get the object of the identity (group, user, computer account, etc.) you want to change $oADObject = Get-ADObject -Filter { (sAMAccountName -eq $Identity) -or (sAMAccountName -eq $Identity) } -properties sAMAccountName; $oAceObj = Get-Acl -Path ("ActiveDirectory:://RootDSE/" + $oADObject.DistinguishedName); #Get the object of the account you want to take ownership of the object above $oADOwner = Get-ADObject -Filter { (sAMAccountName -eq $Owner) -or (sAMAccountName -eq $Owner) } -properties sAMAccountName; $oNewOwnAce = New-Object System.Security.Principal.NTAccount($oADOwner.sAMAccountName); #Set owner of object $oAceObj.SetOwner($oNewOwnAce); Set-Acl -Path ("ActiveDirectory:://RootDSE/" + $oADObject.DistinguishedName) -AclObject $oAceObj; }