AD에 OU가 delegated permissions할당되어 있습니다. OU에 대해 위임된 권한(또는 모든 보안 권한)을 내보낸 다음 AD 구조의 다른 OU에 동일한 권한을 적용할 수 있는 방법/도구가 있습니까?
내보내기가 더 쉬운 것 같습니다. - DSACLS.exe이렇게 할 수 있습니다.
하지만 내보낸 권한을 AD의 다른 OU로 가져오기/적용/복원하려면 어떻게 해야 합니까?
답변1
솔루션을 찾은 것으로 보이며 실제로 Windows Server 2012 R2 DC 테스트에서 작동했습니다.
주요 아이디어는 LDIFDE 도구를 사용하여 소스 OU의 보안 설명자를 내보내고 수정한 다음 다른 OU에 다시 적용하는 것입니다.
예:
OU ntSecurityDescriptor 내보내기:
LDIFDE.exe -f ACLs_source_OU.txt -d "OU=Desktop,OU=Users,DC=yourcompany,DC=com" -l ntSecurityDescriptor
당신은 다음과 같은 것을 얻을 것입니다 :
대상 OU 및 변경 유형 방법을 변경하고 파일 끝에 대시를 추가하여 수정합니다.
이 작업이 완료되면,수정된 ntSecurityDescriptor를 가져옵니다.
ldifde -i -f ACLs_destination_OU.txt
추신 : 이것은 정보를 기반으로합니다여기.