У меня есть требование изменить некоторые настройки на вкладке безопасности учетных записей пользователей в Active Directory для большой группы людей. Мне нужно предоставить всем доступ к определенным параметрам чтения на вкладке «Безопасность» учетной записи пользователя.
Есть ли лучший способ справиться с этим, чем зайти в Active Directory> View> Advanced Features> Open User Account> Security Tab; затем добавить галочки для каждого из разрешений для всех для каждого из пользователей? Это также необходимо применить к новым учетным записям пользователей, которые продвигаются вперед.
Редактировать:
Конкретные разрешения - это расширенные разрешения, а не просто читать. Мне нужно добавить прошедших проверку пользователей, чтобы иметь возможность: читать ограничения учетной записи, читать общую информацию, читать информацию для входа в систему, читать информацию о группе, читать параметры телефона и почты, читать личную информацию.
Я попытался настроить новое подразделение. Но у меня их нет продвинутый настройки безопасности в новом OU.
Вы должны иметь возможность использовать Delegation of Control для делегирования необходимых разрешений READ группе «Все» для объектов «Пользователь». Если вы установите его в корне домена, он должен быть унаследован всеми дочерними узлами в домене, избегая необходимости вручную устанавливать разрешения для существующих или новых объектов.