none
Как всем пользователям в AD добавить доступ на терминальную ферму? RRS feed

  • Вопрос

  • Добрый день! Прошу помочь с вопросом.

    Имеется домен Windows 2008. В AD у некоторых пользователей прописан доступ только к серверу Serv1 ("вход на.." -> "только на указанные компьютеры"), у других на Serv1 и Serv2, у третьих на все компьютеры. Вопрос как добавить сразу всем пользователям доступ на терминальную ферму Ferma1? При этом если у пользователя был доступ на все компьютеры, то права не должны измениться.

    Предполагаю, что необходимо сделать выборку через "Сохраненные запросы" в AD, но там не обнаружил подобного фильтра. Какие имеются варианты?

    24 сентября 2014 г. 5:33

Ответы

  • powershell вам в помощь (на DC необходимо выполнить Import-Module Activedirectory)

    get-aduser v.pupkin -properties * 

    Смотрите какой параметр вам необходим (я предполагаю LogonWorkstations)

    Делаете анализ чего на что вам нужно сменить и запихиваете это в нужный параметр

    set-aduser v.pupkin -LogonWorkstations 'Ferma1'

    или если вы прикручиваете логику то

    set-aduser v.pupkin -LogonWorkstations $workstations
    Где $workstations переменная которую вы высчитаете на основании логики



    • Изменено Vector BCOModerator 24 сентября 2014 г. 6:44
    • Помечено в качестве ответа Useroff 24 сентября 2014 г. 8:22
    24 сентября 2014 г. 6:42
    Модератор

Все ответы

  • powershell вам в помощь (на DC необходимо выполнить Import-Module Activedirectory)

    get-aduser v.pupkin -properties * 

    Смотрите какой параметр вам необходим (я предполагаю LogonWorkstations)

    Делаете анализ чего на что вам нужно сменить и запихиваете это в нужный параметр

    set-aduser v.pupkin -LogonWorkstations 'Ferma1'

    или если вы прикручиваете логику то

    set-aduser v.pupkin -LogonWorkstations $workstations
    Где $workstations переменная которую вы высчитаете на основании логики



    • Изменено Vector BCOModerator 24 сентября 2014 г. 6:44
    • Помечено в качестве ответа Useroff 24 сентября 2014 г. 8:22
    24 сентября 2014 г. 6:42
    Модератор
  • Спасибо за наводку!

    Команда get-aduser v.pupkin -properties * выдала поля: userWokstations и LogonWorkstations

    24 сентября 2014 г. 8:23