web-dev-qa-db-ja.com

高度なセキュリティ設定の管理ActiveDirectoryユーザーアカウント

大勢の人のために、ActiveDirectoryのユーザーアカウントのセキュリティタブでいくつかの設定を変更する必要があります。ユーザーアカウントの[セキュリティ]タブで、すべてのユーザーに特定の読み取り設定へのアクセスを許可する必要があります。

ActiveDirectory>表示>高度な機能>ユーザーアカウントを開く>セキュリティタブに移動するよりも、これを管理するためのより良い方法はありますか。次に、各ユーザーのすべてのアクセス許可のチェックマークを追加しますか?これは、今後の新しいユーザーアカウントにも適用する必要があります。

編集:

特定の権限は高度な権限であり、just読み取りではありません。アカウント制限の読み取り、一般情報の読み取り、ログオン情報の読み取り、グループ情報の読み取り、電話とメールのオプションの読み取り、個人情報の読み取りを実行できるようにするには、認証済みユーザーを追加する必要があります。

新しいOUをセットアップしようとしました。しかし、私は新しいOUの下にそれらの高度なセキュリティ設定を持っていません。

3
Nixphoe

Delegation of Controlを使用して、必要なREAD権限をUserオブジェクトのEveryoneグループに委任できるはずです。ドメインルートで設定する場合は、ドメイン内のすべての子ノードに継承される必要があり、既存のオブジェクトまたは新しいオブジェクトにアクセス許可を手動で設定する必要がなくなります。

1
joeqwerty