我正在尝试在AD中设置计算机对象的访问控制列表(ACL)。首先,我使用以下命令获取ACL:
$acl = (Get-Acl AD:\'CN=Tester1,OU=Ou1,OU=OU2,OU=OU3,DC=Contoso,DC=com').Access
这给了我该计算机对象的所有ACL。然后我使用:
$acl.AddAccessRule((New-Object System.Security.AccessControl.FileSystemAccessRule("Computername","FullControl")))
任何指向正确方向的提示都将有所帮助。我的目标是将计算机对象添加到计算机对象“Tester1”中,并赋予它完全访问权限。