Di seguito troverai degli script che ti consentiranno di modificare in massa il proprietario di diversi oggetti di Active Directory, ad esempio:
- Utenti
- Gruppi
- Unità organizzativa
- Computer
In una situazione “normale”, il proprietario degli oggetti Active Directory è:
- Amministratori di dominio
- Direttori d’azienda
- BUILTIN\Amministratori
- AUTORITE NT\Sistema
Quando un oggetto viene creato da un utente che non è membro di uno dei gruppi sopra indicati tramite delega o tramite l’uso del gruppo “Operatore account”, il proprietario è l’utente che ha creato l’oggetto.
Questa situazione può comportare problemi di sicurezza: se si hanno solo pochi oggetti è possibile farlo a mano, ma se si hanno diverse decine/centinaia di oggetti potrebbe richiedere molto tempo.
Notice
I nomi dei gruppi sono in francese, è necessario adattare gli script alla lingua del proprio ambiente Active Directory
Puoi trovare gli script qui : PowerShell/Active Directory/Fix Owner Objects · master · RDR-IT / Scripts · GitLab
Se si desidera visualizzare solo gli oggetti interessati:
Utenti:
Computer:
Gruppi:
Unità organizzativa:
Fonti: