Como alterar programaticamente as permissões em objetos de computador no Active Directory

2

Eu herdei o controle de uma UO dentro de um domínio corporativo do Active Directory. Todos os objetos de computador em nossa unidade organizacional são de propriedade (e somente graváveis por) meu antecessor. Isso me impede de adicionar novamente esses computadores, a menos que eu exclua os objetos (nesse caso, os novos objetos pertencerão a qualquer conta com a qual os adiciono) ou adicione permissões de gravação de todos os nossos administradores de OU. Eu quero o mais tarde.

Então, estou procurando uma maneira de criar um script VBA / Powershell / outro que possa ser apontado para uma UO e que possa, para cada objeto de computador nessa UO :

  • Altere a propriedade do objeto para uma conta de serviço / departamento que usamos
  • Adicione permissões de gravação no objeto para incluir nosso grupo de administradores de OU

Na verdade, a preferência VBA / Powershell é apenas porque eu acho que esse script pode precisar ser executado em um dos DC's, e eu não tenho controle sobre o que está instalado eles. Se for possível fazer isso através da rede com ferramentas LDAP padrão, então acho que qualquer idioma serve.

    
por Jemenake 31.08.2015 / 02:22

0 respostas