0
我有大约1000台计算机,我必须设置NT AUTHORITY \ Authenticated Users允许进行身份验证。 我试图编写基于几个谷歌搜索脚本,但它不起作用。通过PowerShell在AD中的几台计算机上设置Acl
请看看我的脚本。也许我错过了一些东西。
Import-Module ActiveDirectory
Set-Location AD:\
$ALLDTPC = Get-Content H:\dtcomputer.txt
foreach ($PC In $ALLDTPC) {
$ace = (Get-Acl "AD:$((Get-ADComputer $PC).DistinguishedName)").Access
foreach ($acl in $ace.Access) {
$accessrule = New-Object System.Security.AccessControl.ActiceDirectoryAccessRule("NT AUTHORITY\Authenticated Users", "Allow")
$ace.AddAccessRule($accessrule)
Set-Acl -AclObject $ace $PC.DistinguishedName -Verbose -Passthru
}
}
您从获取的ACL得到的ACE,然后你想在foreach再次检索的ACE –