我正在制作一个广告组创建脚本
New-ADGroup -Name "CS-WS-PROD-Admin" -GroupCategory Security -GroupScope Global -Path "$OU" -Description "Admin Rights on PROD" -ManagedBy CS-WS-SAR-ADMINS -OtherAttributes @{info="test"}
在此脚本中,我需要设置 ManagedBy 选项并检查经理 ( CS-WS-SAR-ADMINS) 是否可以更新成员列表选择。
目前,此脚本设置用户名,但未在 ADUC GUI 中选择“经理可以更新成员列表”选项。有没有办法做到这一点?
该复选框似乎只是为经理授予组成员的写入权限。
您不能使用
New-ADGroupcmdlet 执行此操作,但应该能够使用Set-ACL.