Отмена делегирования полномочий в домене
Маленький скриптик по сбросу параметров делегирования полномочий в домене.
В скрипте сбрасываются разрешения для изменения учетных записей пользователя, ou и групп
Для домена и для LDS, для конкретного тип объектов, можно использовать один из скриптов в зависимости от типа объекта.
Ключ /S /T используются для AD DS
Ключ /resetDefaultDACl для AD LDS
cls
[array]$q = Get-QADObject -Type 'User' -IncludeAllProperties
Foreach ($item in $q)
{
& dsacls $item.DN /resetDefaultDACL
Get-QADPermission $item.DN -Inherited -SchemaDefault
}
cls
[array]$q = Get-QADObject -Type 'Groupe' -IncludeAllProperties
Foreach ($item in $q)
{
& dsacls $item.DN /resetDefaultDACL
Get-QADPermission $item.DN -Inherited -SchemaDefault
}
cls
[array]$q = Get-QADObject -Type 'Organizationalunit' -IncludeAllProperties
Foreach ($item in $q)
{
& dsacls $item.DN /resetDefaultDACL
Get-QADPermission $item.DN -Inherited -SchemaDefault
}
В скрипте сбрасываются разрешения для изменения учетных записей пользователя, ou и групп
Для домена и для LDS, для конкретного тип объектов, можно использовать один из скриптов в зависимости от типа объекта.
Ключ /S /T используются для AD DS
Ключ /resetDefaultDACl для AD LDS
cls
[array]$q = Get-QADObject -Type 'User' -IncludeAllProperties
Foreach ($item in $q)
{
& dsacls $item.DN /resetDefaultDACL
Get-QADPermission $item.DN -Inherited -SchemaDefault
}
cls
[array]$q = Get-QADObject -Type 'Groupe' -IncludeAllProperties
Foreach ($item in $q)
{
& dsacls $item.DN /resetDefaultDACL
Get-QADPermission $item.DN -Inherited -SchemaDefault
}
cls
[array]$q = Get-QADObject -Type 'Organizationalunit' -IncludeAllProperties
Foreach ($item in $q)
{
& dsacls $item.DN /resetDefaultDACL
Get-QADPermission $item.DN -Inherited -SchemaDefault
}
Комментарии