Установка параметров безопасности по умолчанию для объектов Active Directory

Setting default security permissions for Active Directory objects. Setting inheritance of security permissions for Active Directory objects.

Следующий скрипт назначает параметры безопасности по умолчанию согласно текущей схемы домена и включает наследование для объектов типа Computer, Contact, Group, User и всех их дочерних объектов, находящихся в указанном Organizational Unit.

@echo off
set query="OU=SameOrgUnit,DC=somedomain,DC=local"

dsquery.exe computer %query% > computers.txt
for /f "tokens=1 delims=" %%x IN (computers.txt) do dsacls.exe %%x /P:N /I:T /S
del /q computers.txt

dsquery.exe contact %query% > contacts.txt
for /f "tokens=1 delims=" %%x IN (contacts.txt) do dsacls.exe %%x /P:N /I:T /S
del /q contacts.txt

dsquery.exe group %query% > groups.txt
for /f "tokens=1 delims=" %%x IN (groups.txt) do dsacls.exe %%x /P:N /I:T /S
del /q groups.txt

dsquery.exe user %query% > users.txt
for /f "tokens=1 delims=" %%x IN (users.txt) do dsacls.exe %%x /P:N /I:T /S
del /q users.txt

Добавить комментарий