среда, 23 мая 2012 г.

Отмена делегирования полномочий в домене

Маленький скриптик по сбросу параметров делегирования полномочий в домене.
В скрипте сбрасываются разрешения для изменения учетных записей пользователя, ou и групп

Для домена и для LDS, для конкретного тип объектов, можно использовать один из скриптов в зависимости от типа объекта.

Ключ /S /T используются для AD DS
Ключ /resetDefaultDACl для  AD LDS


cls

[array]$q = Get-QADObject -Type 'User' -IncludeAllProperties
Foreach ($item in $q)

{
& dsacls $item.DN /resetDefaultDACL
Get-QADPermission $item.DN -Inherited -SchemaDefault
}

cls
[array]$q = Get-QADObject -Type 'Groupe' -IncludeAllProperties
Foreach ($item in $q)
{
& dsacls $item.DN /resetDefaultDACL
Get-QADPermission $item.DN -Inherited -SchemaDefault
}

cls
[array]$q = Get-QADObject -Type 'Organizationalunit' -IncludeAllProperties
Foreach ($item in $q)
{
& dsacls $item.DN /resetDefaultDACL
Get-QADPermission $item.DN -Inherited -SchemaDefault
}

Комментариев нет: