Active Directory Üzerindeki Tüm Kullanıcılarda Security Inheritance i aktif etmek
1 min readMerhabalar,
Bazen mailbox taşırken, bazen Lync kullanıcısı aktif ederken, bazense olur olmadık zamanlarda karşımıza gelen “Access denied” hatası ya da “insufficient rigths” mesajlarının bir kısmı AD içerisinde bulunan kullanıcınızın security ayarlarında Miras “Inheritance” in aktif olmamasıdır.
Aşağıdaki Powershell scriptini kullanarak toplu bir şekilde bu ayarı aktif edebilirsiniz. Kırmızı alanı kendi sisteminize göre değiştiriniz.
$users = Get-ADUser -ldapfilter “(objectclass=user)” -searchbase “dc=domain,dc=local”
ForEach($user in $users)
{
$ou = [ADSI](“LDAP://” + $user)
$sec = $ou.psbase.objectSecurity
if ($sec.get_AreAccessRulesProtected())
{
$isProtected = $false
$preserveInheritance = $true
$sec.SetAccessRuleProtection($isProtected, $preserveInheritance)
$ou.psbase.commitchanges()
Write-Host “$user is now inherting permissions”;
}
else
{
Write-Host “$User Inheritable Permission already set”
}
}
Başka bir makalede görüşmek üzere.