Intereting Posts
攻击? 日志(networking扫描)中的第二个状态码(286,289)是什么?
Cisco 4400系列初始化硬件环路
太空行走/卫星服务器 – 太空行走 – 创build频道
Ubuntu / KVM桥接接口IP分配
WinXP:连接到AdHocnetworking
loggingnetworking数据通过IP地址
configuration一个IIS站点以使用外部负载平衡或SSL加速服务器来处理两个单独的SSL证书
AWS负载平衡器的安全组不会将stream量转发到后端实例
Nginx的网页cachingtweeking
两个服务器之间的SQL连接问题
在公司分配密码的最佳实践
如何在没有Active Directory的情况下pipe理计算机?
我如何设置DNS来为所有子域提供别名?
主机操作系统是VM程序
您可以在一个IP中启用特定用户的shelllogin
使用PowerShell更改用户的安全性DACL中的权限
我需要为属于名为“Employees”的安全组的域中的所有用户更改“包含来自此对象父级的可inheritance权限”。 我已经包含了一个屏幕截图,我需要改变。 我需要checkboxCHECKED。 我没有以前的PowerShell的经验,这必须是自动化的,否则将需要我LONG时间手动完成此操作。
谢谢!
- 使用Postfix发送邮件到不同的域名 – 在同一台服务器上托pipe的所有域名 – 外部电子邮件托pipe
- 单个用户更改为强制域防火墙GPO
- 无法将Windows 8.1 Pro客户端join到Windows Server 2003的域中
- 另一个未知域添加了我的IPlogging
- 如何将Windows Server 2016 Datacenter Corejoin到域中?
您正在理解“ballardc的高级安全设置”对话框不正确。
“包含来自此对象父级的可inheritance权限”是一种适用于“ballardc”对象的设置,而不是您在访问控制列表(ACL)视图中突出显示的单个访问控制项(ACE)。 “ballardc”对象从其父容器(它所在的Active Directory(AD)中的OU或容器对象)inheritance任何可inheritance的ACE。
编辑:
我看到你对上面的@john的评论,鉴于此:
默认情况下,AD中所有新创build的用户对象都从其父母inheritance权限。 如果有人已经改变了所有的用户对象,那么可能有一些原因。 我只是在不明白为什么要重新开始继续的情况下会很谨慎。
我有PowerShell的经验,但不是Quest工具,这似乎是被接受的工具包。 它会像这样(假设你有相关的权限):
Get-QADGroupMember [email protected] | % { Set-QADObjectSecurity $_.UserPrincipalName -UnlockInheritance} (%是ForEach-Object CMDlet的别名,它接受项目的input集合,并在每个项目上运行相同的脚本块)
这些命令的参考是:
- http://wiki.powergui.org/index.php/Get-QADGroupMember
- http://wiki.powergui.org/index.php/Set-QADObjectSecurity
并可以在这里下载http://www.quest.com/powershell/activeroles-server.aspx
我希望你能学会和Powershell一起玩,现在对我来说是非常宝贵的。