Fatih Teke

Bilgi Teknolojileri, Spor ve Gezi

Active Directory Üzerindeki Tüm Kullanıcılarda Security Inheritance i aktif etmek

1 min read

Merhabalar,

Bazen mailbox taşırken, bazen Lync kullanıcısı aktif ederken, bazense olur olmadık zamanlarda karşımıza gelen “Access denied” hatası ya da “insufficient rigths” mesajlarının bir kısmı AD içerisinde bulunan kullanıcınızın security ayarlarında Miras “Inheritance” in aktif olmamasıdır.

Aşağıdaki Powershell scriptini kullanarak toplu bir şekilde bu ayarı aktif edebilirsiniz. Kırmızı alanı kendi sisteminize göre değiştiriniz.

$users = Get-ADUser -ldapfilter “(objectclass=user)” -searchbase “dc=domain,dc=local

ForEach($user in $users)

{

$ou = [ADSI](“LDAP://” + $user)

$sec = $ou.psbase.objectSecurity

if ($sec.get_AreAccessRulesProtected())

{

$isProtected = $false

$preserveInheritance = $true

$sec.SetAccessRuleProtection($isProtected, $preserveInheritance)

$ou.psbase.commitchanges()

Write-Host “$user is now inherting permissions”;

}

else

{

Write-Host “$User Inheritable Permission already set”

}

}

Başka bir makalede görüşmek üzere.

Leave a Reply

Your email address will not be published. Required fields are marked *

*

Copyright © All rights reserved. | Newsphere by AF themes.