我正在制作 AD 组创建脚本
New-ADGroup -Name "CS-WS-PROD-Admin" -GroupCategory Security -GroupScope Global -Path "$OU" -Description "Admin Rights on PROD" -ManagedBy CS-WS-SAR-ADMINS -OtherAttributes @{info="test"}
在此脚本中,我需要设置 ManagedBy 选项并检查管理员 ( CS-WS-SAR-ADMINS) 是否可以更新成员列表选择。
目前,此脚本设置了用户名,但没有在 ADUC GUI 中选择选项“管理员可以更新成员列表”。有什么办法吗?
答案1
该复选框似乎只是授予经理写入权限,作为组成员。
您无法使用New-ADGroupcmdlet 执行此操作,但应该能够使用第二行执行此操作Set-ACL。