登录

Microsoft.com

Microsoft

Remove From My Forums

ad用户权限继承问题

问题
0

登录进行投票

如下图，

1/如何使用ps命令找到域内或某个ou下禁用权限继承的所有ad账户？

2/找到该类型账户后，如何批量关闭或开启权限继承？

2020年6月30日 8:25

回复

|

引用

答案

0

登录进行投票
你好，

1.据我所知，如果使用PS来查询的禁用ACL继承的AD用户可以使用下方的命令：

Get-ADUser -SearchBase "DC=myDomain,DC=com" -Filter * | ?{ (Get-Acl $_.DistinguishedName).AreAccessRulesProtected -eq "True" } | ft SamAccountName,Name -AutoSize

或者使用下方链接中的脚本

https://gallery.technet.microsoft.com/Get-a-list-of-users-with-c043195f

2.下方将设置继承，所有子文件夹将继承权利:

$ACL.SetAccessRuleProtection($true, $false)

Disable Inheritance

https://gallery.technet.microsoft.com/scriptcenter/Disable-Inheritance-3146d7d0

上面关闭了继承，所以您需要了解$true和$false，并根据需要更改它们。
针对Windows 2008/2008R2的扩展支持将于2020年结束，之后微软将不再为其提供安全更新。点击此处或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》，把握良机完成云迁移并实现业务现代化。
- 已标记为答案 nelson2004 2020年7月2日 9:49
2020年7月1日 10:30

回复

|

引用