powershell - Set-ACL en AD Computer Object
active-directory (2)
ACE para objetos AD debe crear con el objeto System.DirectoryServices.ActiveDirectoryAccessRule en lugar de System.Security.AccessControl.FileSystemAccessRule.
La buena descripción y el ejemplo están aquí: Agregue las ACE específicas de objetos usando Active Directory Powershell
Estoy intentando Set-Acl en un objeto de computadora en AD. Primero, obtengo la ACL usando:
$acl = (Get-Acl AD:/'CN=Tester1,OU=Ou1,OU=OU2,OU=OU3,DC=Contoso,DC=com'').Access
Lo que me da toda la ACL para ese objeto de computadora. Entonces uso:
$acl.AddAccessRule((New-Object System.Security.AccessControl.FileSystemAccessRule("Computername","FullControl")))
Cualquier sugerencia en la dirección correcta sería útil. Mi objetivo es agregar un objeto informático al objeto de la computadora ''Tester1'' y otorgarle permisos de acceso total.
ActiveDirectory no es un sistema de archivos. Debe crear una nueva ACE para un objeto AD como ActiveDirectoryAccessRule .
$path = "AD:/CN=Tester1,OU=Ou1,OU=OU2,OU=OU3,DC=Contoso,DC=com"
$acl = Get-Acl -Path $path
$ace = New-Object Security.AccessControl.ActiveDirectoryAccessRule(''DOMAIN/Computername'',''FullControl'')
$acl.AddAccessRule($ace)
Set-Acl -Path $path -AclObject $acl