Vous trouvez ci-dessous des scripts, qui vont vous permettre de changer en masse le propriétaire de différents objets Active Directory comme :
- Utilisateurs
- Groupes
- Unité d’Organisation
- Ordinateurs
Dans une situation « normale », le propriétaire d’objets Active Directory est :
- Admins du domaine
- Administrateurs de l’entreprise
- BUILTIN\Administrateurs
- AUTORITE NT\Système
Quand un objet est créé par un utilisateur non membre d’un des groupes ci-dessus par le biais d’une délégation ou de l’utilisation du groupe « Opérateur de compte », c’est l’utilisateur qui a créé l’objet qui en est le propriétaire.
Cette situation peut poser des problèmes de sécurité, si vous avez seulement quelques objets, il est possible de le faire à la main, mais si vous en avez plusieurs dizaines/centaines, cela peut prendre beaucoup de temps.
Vous trouverez les scripts ici : PowerShell/Active Directory/Fix Owner Objects · master · RDR-IT / Scripts · GitLab
Si vous souhaitez seulement afficher les objets concernés :
Utilisateurs :
Ordinateurs :
Groupes :
OU – Unités d’Organisation :
Sources :