我正在更改用户的primaryGroupID属性。我通过 PowerShell 进行更改。我做得很好!Active Directory
Set-ADUser -Server domain.local -Identity KUL -Replace @{PrimaryGroupID=123456}
我想PowerShell从服务帐户运行service1。如何service1仅分配更改primaryGroupID 属性?
我运行控制面板->所有控制面板项->管理工具->Active Directory Users and Computers
选择“根我的域”->“安全”->“高级”->“添加”->Select a Principal (service 1); Allow; Descendant User object
但我没有看到primaryGroupID(相对标识符(RID))属性!
如何添加安全规则?
答案1
我找到答案了!通过 GUI,这只能通过 ADSI 来完成!
例如,如果您希望将此权限委托给特定 OU 中的用户对象的特定用户或组,则需要打开 adsiedit,连接到默认命名上下文,导航到相关的 OU,右键单击并打开属性,选择安全,然后选择高级。
我还在 PowerShell 中编写了一个模块来改变这主组ID用户活动目录。也许有人会派上用场——前列腺特异受体