none
Сброс разрешений для SELF на дефолт RRS feed

  • Вопрос

  • Здравствуйте!

    После перехода домена на схему 2008 R2 старые пользовательские учетки, созданные еще при 2003 схеме имеют пермишены, отличные от созданных в новой схеме. В частности старые пользователи могут самостоятельно менять значения полей номер телефона, комната и адрес. Новым это запрещено.

    Разрешения каждой учетки можно сбросить в дефолт кнопкой "Restore default" в свойствах каждой учетной записи через оснастку ADUC.

    Но как это можно сделать разом на всю OU, включая дочерние OU?

    Пробывал dsacls OU=Пользователи,DC=domain /resetDefaultDACL /I:T , но результата не достиг.


    • Изменено Vitaly68 7 июня 2012 г. 11:20 добавление
    7 июня 2012 г. 10:47

Ответы

  • Пробывал dsacls OU=Пользователи,DC=domain /resetDefaultDACL /I:T , но результата не достиг.


    А у вас AD LDS? Если нет, тогда вы ошиблись ключом. Попробуйте

    Dsacls "OU=Пользователи,DC=domain,DC=suffix" /S /T


    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий
    Follow us on TwitterFollow MSTechnetForum on Twitter

    Посетите Блог Инженеров
    Доклады на Techdays: http://www.techdays.ru/speaker/Vinokurov_YUrij.html

    • Помечено в качестве ответа Vitaly68 15 июня 2012 г. 11:20
    9 июня 2012 г. 11:39
  • Попробуйте

    Dsacls "OU=Пользователи,DC=domain,DC=suffix" /S /T

    Сработало только на каждого пользователя в отдельности:

    dsacls "CN=User1,OU=Пользователи,DC=domain" /S
    dsacls "CN=User2,OU=Пользователи,DC=domain" /S

    Спасибо за помощь!

    • Помечено в качестве ответа Vitaly68 15 июня 2012 г. 11:21
    15 июня 2012 г. 11:20

Все ответы

  • Попробуйте так:

    for /f "tokens=*" %i in ('dsquery user "ou=Пользователи,dc=domain,dc=ru" -limit 0') do dsacls %i /S

    Правда у меня дает ошибку "the parameter is incorrect" , но разрешения сбрасывает.

    7 июня 2012 г. 12:11
    Отвечающий
  • Выдает такую же ошибку, но разрешения не сбрасываются.
    • Изменено Vitaly68 7 июня 2012 г. 13:09
    7 июня 2012 г. 13:09
  • Пробывал dsacls OU=Пользователи,DC=domain /resetDefaultDACL /I:T , но результата не достиг.


    А у вас AD LDS? Если нет, тогда вы ошиблись ключом. Попробуйте

    Dsacls "OU=Пользователи,DC=domain,DC=suffix" /S /T


    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий
    Follow us on TwitterFollow MSTechnetForum on Twitter

    Посетите Блог Инженеров
    Доклады на Techdays: http://www.techdays.ru/speaker/Vinokurov_YUrij.html

    • Помечено в качестве ответа Vitaly68 15 июня 2012 г. 11:20
    9 июня 2012 г. 11:39
  • Попробуйте

    Dsacls "OU=Пользователи,DC=domain,DC=suffix" /S /T

    Сработало только на каждого пользователя в отдельности:

    dsacls "CN=User1,OU=Пользователи,DC=domain" /S
    dsacls "CN=User2,OU=Пользователи,DC=domain" /S

    Спасибо за помощь!

    • Помечено в качестве ответа Vitaly68 15 июня 2012 г. 11:21
    15 июня 2012 г. 11:20