14 09 2017
Active Directory Üzerindeki Tüm Kullanıcılarda Security Inheritance i aktif etmek
Merhabalar,
Bazen mailbox taşırken, bazen Lync kullanıcısı aktif ederken, bazense olur olmadık zamanlarda karşımıza gelen “Access denied” hatası ya da “insufficient rigths” mesajlarının bir kısmı AD içerisinde bulunan kullanıcınızın security ayarlarında Miras “Inheritance” in aktif olmamasıdır.
Aşağıdaki Powershell scriptini kullanarak toplu bir şekilde bu ayarı aktif edebilirsiniz. Kırmızı alanı kendi sisteminize göre değiştiriniz.
$users = Get-ADUser -ldapfilter “(objectclass=user)” -searchbase “dc=domain,dc=local”
ForEach($user in $users)
{
$ou = [ADSI](“LDAP://” + $user)
$sec = $ou.psbase.objectSecurity
if ($sec.get_AreAccessRulesProtected())
{
$isProtected = $false
$preserveInheritance = $true
$sec.SetAccessRuleProtection($isProtected, $preserveInheritance)
$ou.psbase.commitchanges()
Write-Host “$user is now inherting permissions”;
}
else
{
Write-Host “$User Inheritable Permission already set”
}
}
Başka bir makalede görüşmek üzere.
Ortamda bulunmayan Domain Controller’in Active Directory’den kaldırılması All OUs in this domain should be protected from accidental deletion