Abaixo encontrará scripts que permitirão alterar em massa o proprietário de diferentes objetos da Active Directory, tais como:
- Usuários
- Grupos
- Unidade Organizacional
- Computadores
Numa situação “normal”, o proprietário dos objetos da Active Directory é:
- Administradores de domínio
- Administradores da empresa
- BUILTIN\Administradores
- AUTORITE NT\Sistema
Quando um objeto é criado por um utilizador que não é membro de um dos grupos acima referidos através de delegação ou utilização do grupo “Operador de conta”, o utilizador que criou o objeto é o proprietário do mesmo.
Esta situação pode representar problemas de segurança Se tiver apenas alguns objetos, é possível fazê-lo manualmente, mas se tiver várias dezenas/centenas, pode demorar muito tempo.
Notice
Os scripts são escritos com o nome francês dos grupos, deve adaptá-los de acordo com o idioma do seu ambiente Active Directory
Pode encontrar os scripts aqui : PowerShell/Active Directory/Fix Owner Objects · master · RDR-IT / Scripts · GitLab
Se pretender exibir apenas os objetos afetados:
Usuários :
Computadores :
Grupos :
Unidade Organizacional :
Fontes :