Делегированные разрешения Active Directory предоставляют нескольким пользователям доступ для редактирования группы глобальной безопасности с помощью powershell

Здравствуйте, коллега по ИТ-гуру

Я надеюсь получить здесь немного знаний о возможности управления делегированными разрешениями Active Directory через PowerShell.

Недавно я столкнулся с проблемой, когда хотел предоставить нескольким пользователям возможность добавлять или удалять пользователей в глобальную группу безопасности.

Я знаком с утомительным способом добавления нескольких пользователей через AD:

1. security tab, add, enter users name, uncheck all permissions for said user
2. click advanced tab, double click users name, ensure type is set to “Allow” and applies to is set to “this object only” 
3. scroll through the entire list of permissions, and ensure only “write members” has a tick mark
4. ok, ok. 

Я исследовал Интернет по этой теме и нашел только командлеты для предоставления нескольким пользователям возможности управлять списком рассылки 1. Set-DistributionGroup -Identity '' -ManagedBy 'user1', 'user2', 'user3

Хотя эта команда полезна, я не ищу ее. Я также безрезультатно протестировал следующую команду

1. Set-Group -Identity '<DL_name>' -ManagedBy  'user1', 'user2'

Я новичок в PowerShell, я читал и исследовал, поэтому, если я нахожусь на совершенно неправильном пути, просто дайте мне знать.

Очень признателен.