A continuación encontrará scripts que le permitirán cambiar masivamente el propietario de diferentes objetos de Active Directory como:
- Usuarios
- Grupos
- Unidad organizativa
- Computadoras
En una situación «normal», el propietario de los objetos de Active Directory es:
- Administradores de dominio
- Directores de la empresa
- BUILTIN\Administradores
- AUTORITE NT\Sistema
Cuando un objeto es creado por un usuario que no es miembro de uno de los grupos anteriores mediante delegación o uso del grupo «Operador de cuenta», es el usuario que creó el objeto quien lo posee.
Esta situación puede plantear problemas de seguridad, si sólo tienes unos pocos objetos es posible hacerlo a mano, pero si tienes varias docenas/centenas puede llevar mucho tiempo.
Notice
Los scripts se escriben con el nombre en francés de los grupos, debes adaptarlos según el idioma de tu entorno de Active Directory
Puedes encontrar los guiones aquí : PowerShell/Active Directory/Fix Owner Objects · master · RDR-IT / Scripts · GitLab
Si solo desea mostrar los objetos afectados:
Usuarios :
Computadoras:
Grupos :
Unidad organizativa :
Fuentes: