Active Directory 批量组编辑

Question 1

这可以通过 PowerShell 完成

$DNOfManager=dsquery user -o dn -name "Testing Tester"
$GroupList=dsquery group DC=ad,dc=example,dc=local -limit 600 
Foreach ($group in $grouplist) {
    set-adgroup -Identity $Group -ManagedBy $DNOfManager
    add-adpermission -Identity $Group -user $DNOfManager -AccessRights ReadProperty, WriteProperty -Properties 'Member'
}

这尚未调试，但应该可以帮你完成大部分工作。它的作用是：

用于dsquery获取用户的专有名称，全名为“Testing Tester”。
用于dsquery获取候选组列表，并将其作为列表传递给变量。
遍历列表。对每个列表成员：
1. 分配 ManagedBy 属性
2. 分配更新成员属性的权限

只要 $DNOfManager 设置正确，就应该将域中的所有组设置为由该管理员管理。所有组。确保第一步中的查询定义正确，并且不会选择您不想要的组（域管理员？）。

Answer

这可以通过 PowerShell 完成

$DNOfManager=dsquery user -o dn -name "Testing Tester"
$GroupList=dsquery group DC=ad,dc=example,dc=local -limit 600 
Foreach ($group in $grouplist) {
    set-adgroup -Identity $Group -ManagedBy $DNOfManager
    add-adpermission -Identity $Group -user $DNOfManager -AccessRights ReadProperty, WriteProperty -Properties 'Member'
}

这尚未调试，但应该可以帮你完成大部分工作。它的作用是：

用于dsquery获取用户的专有名称，全名为“Testing Tester”。
用于dsquery获取候选组列表，并将其作为列表传递给变量。
遍历列表。对每个列表成员：
1. 分配 ManagedBy 属性
2. 分配更新成员属性的权限

只要 $DNOfManager 设置正确，就应该将域中的所有组设置为由该管理员管理。所有组。确保第一步中的查询定义正确，并且不会选择您不想要的组（域管理员？）。

Question 2

看起来 Active Directory 是可以编写脚本的......关联

您可以在那里进行一些研究，并弄清楚如何编写修改脚本。不过，我绝对建议您自己创建一个沙箱，这样您就不会针对实时 Active Directory 设置试验脚本。我以前吃过苦头才学到这一点；如果您正在试验新的东西，请不要使用任何数据或设置，否则您会很遗憾地看到它们被破坏。

Answer

看起来 Active Directory 是可以编写脚本的......关联

您可以在那里进行一些研究，并弄清楚如何编写修改脚本。不过，我绝对建议您自己创建一个沙箱，这样您就不会针对实时 Active Directory 设置试验脚本。我以前吃过苦头才学到这一点；如果您正在试验新的东西，请不要使用任何数据或设置，否则您会很遗憾地看到它们被破坏。

Question 3

遗憾的是，没有“批量”方式来为目录中的所有组选择“管理者”。您必须选择每个单独的组才能更改管理者字段。

先生们，我很抱歉。我仅根据 Active Directory 界面就妄下结论。我忘记了编写脚本的想法。我也为使用“批量”一词而道歉。坦率地说，这个网站对我来说很新，因此我为表达的主题缺乏专业知识和考虑而道歉。

Answer

遗憾的是，没有“批量”方式来为目录中的所有组选择“管理者”。您必须选择每个单独的组才能更改管理者字段。

先生们，我很抱歉。我仅根据 Active Directory 界面就妄下结论。我忘记了编写脚本的想法。我也为使用“批量”一词而道歉。坦率地说，这个网站对我来说很新，因此我为表达的主题缺乏专业知识和考虑而道歉。

Active Directory 批量组编辑

答案1

答案2

答案3

相关内容