Fatih Teke

Bilgi Teknolojileri

Active Directory Üzerindeki Tüm Kullanıcılarda Security Inheritance i aktif etmek

Merhabalar,

Bazen mailbox taşırken, bazen Lync kullanıcısı aktif ederken, bazense olur olmadık zamanlarda karşımıza gelen “Access denied” hatası ya da “insufficient rigths” mesajlarının bir kısmı AD içerisinde bulunan kullanıcınızın security ayarlarında Miras “Inheritance” in aktif olmamasıdır.

Aşağıdaki Powershell scriptini kullanarak toplu bir şekilde bu ayarı aktif edebilirsiniz. Kırmızı alanı kendi sisteminize göre değiştiriniz.

$users = Get-ADUser -ldapfilter “(objectclass=user)” -searchbase “dc=domain,dc=local

ForEach($user in $users)

{

$ou = [ADSI](“LDAP://” + $user)

$sec = $ou.psbase.objectSecurity

if ($sec.get_AreAccessRulesProtected())

{

$isProtected = $false

$preserveInheritance = $true

$sec.SetAccessRuleProtection($isProtected, $preserveInheritance)

$ou.psbase.commitchanges()

Write-Host “$user is now inherting permissions”;

}

else

{

Write-Host “$User Inheritable Permission already set”

}

}

Başka bir makalede görüşmek üzere.

, , , ,

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

*