Eu tenho um requisito para alterar algumas configurações na guia de segurança de contas de usuário no Active Directory para um grande grupo de pessoas. Eu preciso dar acesso a todos para configurações de leitura específicas na guia Segurança de uma conta de usuário.
Existe uma maneira melhor de gerenciar isso do que ter que entrar no Active Directory > Ver > Recursos avançados > Abrir conta de usuário > Guia de Segurança; em seguida, adicionando as marcas de verificação para cada uma das permissões para todos para cada um dos usuários? Isso também precisa ser aplicado a novas contas de usuários em avanço.
Editar:
As permissões específicas são as permissões avançadas, não apenas lidas. Eu preciso adicionar usuários autenticados para poder: ler restrições de conta, ler informações gerais, ler informações de logon, ler informações de grupo, ler opções de telefone e email, ler informações particulares.
Eu tentei configurar uma nova UO. Mas eu não tenho essas configurações de segurança avançadas na nova UO.
Você deve poder usar a Delegação de Controle para delegar a (s) permissão (ões) READ exigida (s) ao grupo Todos em objetos Usuário. Se você configurá-lo na raiz do domínio, ele deve ser herdado por todos os nós filhos no domínio, evitando a necessidade de definir manualmente as permissões em objetos existentes ou novos objetos.