问题:我无法通过将计算机帐户添加到已被授予将组添加到该 OU 权限的安全组来授予计算机帐户将组添加到 OU 的权限。
原因:在我们的环境中,资源总是使用角色组呈现给用户。此处的资源是授予域本地安全组的特定 OU 的权限。角色是全局安全组,用户是计算机帐户。用户是计算机帐户的原因是需要权限的脚本在该服务器上的 SYSTEM 帐户下运行。
设置:
我已经测试过的:
- 如果我将权限直接委托给计算机帐户,它就可以工作。
- 如果我将用户放在角色组中,该用户可以执行脚本。
我想要什么:
- 使此设置正常工作的解决方案(也许我忽略了一些东西)
- 或者解释为什么这不起作用(然后我会尝试找到其他解决方案)