Isso pode ser feito por meio do PowerShell
$DNOfManager=dsquery user -o dn -name "Testing Tester"
$GroupList=dsquery group DC=ad,dc=example,dc=local -limit 600
Foreach ($group in $grouplist) {
set-adgroup -Identity $Group -ManagedBy $DNOfManager
add-adpermission -Identity $Group -user $DNOfManager -AccessRights ReadProperty, WriteProperty -Properties 'Member'
}
Isso é intacto, mas deve levar você até lá. O que faz:
- Usa
dsquery
para capturar o nome distinto do usuário com o nome completo de "testador testador". - Usa
dsquery
para buscar uma lista de grupos de candidatos e passa isso para uma variável como uma lista. - Itere pela lista. Em cada membro da lista:
- Atribuir o atributo ManagedBy
- Atribuir os direitos para atualizar o atributo Member
Desde que $ DNOfManager esteja definido corretamente, isso deve definir todos os grupos no domínio a serem gerenciados por esse único gerente. Todos eles. Certifique-se de que a consulta na etapa 1 esteja definida corretamente e não atenda a grupos que você não deseja (Admins. Do domínio?).