Есть ли способ обновить поле «Управляется» для каждой группы в Active Directory? Мне также нужно проверить «Менеджер может обновлять список участников».
Это можно сделать через PowerShell.
$DNOfManager=dsquery user -o dn -name "Testing Tester"
$GroupList=dsquery group DC=ad,dc=example,dc=local -limit 600
Foreach ($group in $grouplist) {
set-adgroup -Identity $Group -ManagedBy $DNOfManager
add-adpermission -Identity $Group -user $DNOfManager -AccessRights ReadProperty, WriteProperty -Properties 'Member'
}
Это не обнаружено ошибок, но должно помочь вам в этом. Что оно делает:
dsquery
чтобы получить отличительное имя пользователя с полным именем «Тестировщик».dsquery
для получения списка групп кандидатов и передачи его в переменную в виде списка.Пока $ DNOfManager установлен правильно, все группы в домене должны управляться одним менеджером. Все они. Убедитесь, что запрос на первом шаге определен правильно и не выбирает группы, которые вам не нужны (администраторы домена?).
Похоже, в Active Directory есть скрипты ...ссылка на сайт
Вы можете провести там небольшое исследование и выяснить, как вносить изменения в сценарий. Я определенно рекомендую создать себе «песочницу», чтобы вы не экспериментировали со сценариями против вашей действующей установки Active Directory. Я уже усвоил это на собственном горьком опыте; Если вы экспериментируете с новыми вещами, не делайте этого с какими-либо данными или настройками, которые вам было бы грустно видеть.
К сожалению, не существует «массового» способа выбрать «управляемый» для всех групп в каталоге. Вам нужно будет выбрать каждую отдельную группу, чтобы изменить управляемое поле.
Мои извинения, господа. Я поспешил с выводами, основываясь только на интерфейсе активного каталога. Идея создания сценариев ускользнула от меня. Я также прошу прощения за использование слова «объемная». Откровенно говоря, этот сайт для меня новичок, поэтому я приношу свои извинения за отсутствие и рассмотрение высказанной экспертизы по данной теме.