Я унаследовал управление OU в домене Active Directory предприятия. Все компьютерные объекты в нашем подразделении принадлежат (и доступны только для записи) моему предшественнику. Это не позволяет мне повторно добавлять эти компьютеры, если я не удаляю объекты (в этом случае новые объекты будут принадлежать той учетной записи, с которой я их добавляю) или не добавляю права на запись всех наших администраторов OU. Я хочу позже.
Итак, я ищу способ создания сценария VBA/Powershell/other, который можно указать на OU и который может для каждого объекта компьютера в этом OU:
- Измените право собственности на объект на используемую нами учетную запись службы / отдела
- Добавить разрешения на запись для объекта, чтобы включить нашу группу администраторов OU
На самом деле, предпочтение VBA/Powershell заключается только в том, что я полагаю, что этот сценарий может потребоваться запустить на одном из контроллеров домена, и я не контролирую, что на них установлено. Если это возможно сделать по сети с помощью стандартных инструментов LDAP, то, я думаю, подойдет любой язык.