none
ad用户权限继承问题 RRS feed

  • 问题

  • 如下图,

    1/如何使用ps命令找到域内或某个ou下禁用权限继承的所有ad账户?

    2/找到该类型账户后,如何批量关闭或开启权限继承?

    2020年6月30日 8:25

答案

  • 你好,

    1.据我所知,如果使用PS来查询的禁用ACL继承的AD用户可以使用下方的命令:

    Get-ADUser -SearchBase "DC=myDomain,DC=com" -Filter * | ?{ (Get-Acl $_.DistinguishedName).AreAccessRulesProtected -eq "True" } | ft SamAccountName,Name -AutoSize

    或者使用下方链接中的脚本

    https://gallery.technet.microsoft.com/Get-a-list-of-users-with-c043195f

    2.下方将设置继承,所有子文件夹将继承权利:

    $ACL.SetAccessRuleProtection($true, $false)

    Disable Inheritance

    https://gallery.technet.microsoft.com/scriptcenter/Disable-Inheritance-3146d7d0


    上面关闭了继承,所以您需要了解$true和$false,并根据需要更改它们。


    针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。

    • 已标记为答案 nelson2004 2020年7月2日 9:49
    2020年7月1日 10:30