Altere uma permissão na DACL de segurança de um usuário usando o powershell

Você está interpretando indevidamente a caixa de diálogo "Configurações de segurança avançadas para o ballardc".

O "Incluir permissões herdáveis do pai deste objeto" é uma configuração que se aplica ao objeto "ballardc", não à entrada de controle de acesso (ACE) individual que você destacou na exibição da lista de controle de acesso (ACL) ). O objeto "ballardc" está herdando quaisquer ACEs herdáveis de seu contêiner pai (a OU ou objeto de contêiner no AD (Active Directory) onde está localizado).

Editar:

Eu vejo seu comentário no @john acima, e à luz disso:

Por padrão, todos os objetos de usuário recém-criados no AD herdam as permissões de seus pais. Se alguém foi e mudou isso em todos os objetos do usuário, provavelmente há algum motivo. Eu ficaria cauteloso em apenas transformar a herança de volta sem entender o porquê primeiro.

Tenho experiência com o PowerShell, mas não com as ferramentas da Quest, que é o que parece ser o kit de ferramentas aceito. Seria algo assim (supondo que você tenha as permissões relevantes):

Get-QADGroupMember [email protected] | % { Set-QADObjectSecurity $_.UserPrincipalName -UnlockInheritance}

(% é um alias do CMDlet ForEach-Object, que coleta a entrada de itens e executa o mesmo bloco de script em cada um deles)

As referências para esses comandos são:

• link
• link

E pode ser baixado aqui link

Espero que você aprenda a se divertir com o Powershell, é inestimável para mim agora.