Nachfolgend finden Sie Skripte, mit denen Sie den Besitzer verschiedener Active Directory-Objekte massenweise ändern können, beispielsweise:
- Benutzer
- Gruppen
- Organisationseinheit
- Computer
In einer „normalen“ Situation ist der Besitzer von Active Directory-Objekten:
- Domänenadministratoren
- Unternehmensadministratoren
- BUILTIN\Administratoren
- AUTORITE NT\System
Wenn ein Objekt durch Delegierung oder Verwendung der Gruppe „Kontooperator“ von einem Benutzer erstellt wird, der kein Mitglied einer der oben genannten Gruppen ist, ist der Benutzer, der das Objekt erstellt hat, auch dessen Eigentümer.
Diese Situation kann Sicherheitsprobleme aufwerfen. Wenn Sie nur wenige Objekte haben, ist es möglich, dies manuell zu tun, aber wenn Sie mehrere Dutzend/Hunderte haben, kann es sehr viel Zeit in Anspruch nehmen.
Notice
Die Skripte werden mit dem französischen Namen der Gruppen geschrieben, Sie müssen sie entsprechend der Sprache Ihrer Active Directory-Umgebung anpassen
Die Skripte finden Sie hier : PowerShell/Active Directory/Fix Owner Objects · master · RDR-IT / Scripts · GitLab
Wenn Sie nur die betroffenen Objekte anzeigen möchten:
Benutzer :
Computer :
Gruppen :
Organisationseinheit :
Quellen :