Eu tenho uma UO no AD, que foi delegated permissionsatribuída a ela. Existe alguma maneira/ferramenta de exportar permissões delegadas (ou apenas todas as permissões de segurança) para uma UO e, em seguida, aplicar as mesmas permissões a outra UO na estrutura do AD?
A exportação parece ser mais fácil - DSACLS.exeposso fazer isso.
Mas, como importo/aplico/restauro permissões exportadas para outra UO no AD?
Responder1
A solução parece ter sido encontrada e realmente funcionou em um teste do Windows Server 2012 R2 DC.
A ideia principal é usar a ferramenta LDIFDE para exportar o descritor de segurança da UO de origem, modificá-lo e reaplicá-lo em outra.
Por exemplo
exportar OU ntSecurityDescriptor:
LDIFDE.exe -f ACLs_source_OU.txt -d "OU=Desktop,OU=Users,DC=yourcompany,DC=com" -l ntSecurityDescriptor
Você obterá algo assim:
Modifique-o alterando a UO de destino e o método changetype e adicionando um traço no final do arquivo:
Feito isso,importe o ntSecurityDescriptor modificado:
ldifde -i -f ACLs_destination_OU.txt
PS isso é baseado em informaçõesaqui.