我尝试仅委托服务帐户在OU上创建计算机对象。
我使用以下命令。但它赋予了创建所有对象类型的权利:用户,计算机,OU ....
dsacls.exe "OU=Computer,DC=ad,DC=groupe,DC=net" /I:T /G "ad\test_account:GRCCLCWSWPRPLC"
我想只给帐户创建计算机对象的权利。
感谢帮助
您不需要授予所有这些权限 - 所有用户帐户都应该有权读取OU中的对象。你只需要添加Create Child吧。
要指定computer的对象类型,请在权限列表后添加分号,然后添加对象类型。你也不需要/I:T,因为那是默认的。
dsacls.exe "OU=Computer,DC=ad,DC=groupe,DC=net" /G ad\test_account:CC;computer
说实话,如果只需要修改一个OU,那么最简单的方法就是使用GUI。