我正在更改用户的primaryGroupID属性Active Directory。我通过 PowerShell 来完成。我很好!
Set-ADUser -Server domain.local -Identity KUL -Replace @{PrimaryGroupID=123456}
我想PowerShell从服务帐户运行service1。如何service1仅分配更改primaryGroupID 属性的权利?
我运行控制面板->所有控制面板项目->管理工具->Active Directory Users and Computers
选择 Root My Domain -> 安全 -> 高级 -> 添加 ->Select a Principal (service 1); Allow; Descendant User object
但我没有看到primaryGroupID(relative identifier (RID)) 属性!
如何添加安全规则?
我找到了答案!通过 GUI,这只能通过 ADSI 完成!
例如,如果您希望将此权限委托给特定用户或组以获取特定 OU 中的用户对象,则需要打开 adsiedit,连接到默认命名上下文,导航到有问题的 OU,右键单击并打开属性,选择安全,然后选择高级。
我还在 PowerShell 中编写了一个模块来更改Active Directory中用户的PrimaryGroupID。也许有人会派上用场 - ADPGID