none
如何批处理实现单个OU里面的用户拥有特定文件夹的权限? RRS feed

  • 问题

  • 例如在域控2008R2中,财务部所有的用户都在一个OU里面,没有建立财务部的用户组,现在计划对财务部所有用户建立一个公共的共享盘,但发现文件夹的权限无法与OU相关联,但可以与用户组相关联。因为OU里面的用户较多,且变动频繁,想咨询是否有批处理实现OU里面的用户自动拥有共享文件夹的权限?或者OU里面的用户能自动添加到用户组里面?这样就不用经常对用户组进行维护。谢谢。

    2015年6月26日 6:39

全部回复

  • 可以這麼做.

    將財務組的人單獨放到一個 OU, 簡單來說就是對 OU 進行細分.

    新建一個安全組

    在 DC 上建立一個批處理腳本

    通過

    dsquery *

    命令查出指定 OU 中所有用戶, 然後將這些用戶批量添加到該安全組. 可以通過

    net group, dsadd, dsmod

    進行.

    最後設置任務計劃為每周某天跑一次,  用這個方法, 基本不許要人在維護該 OU 時, 再手動添加用戶到安全組.

    這些方法都是簡單描述, 具體實現需要參照 TechNet 文檔自行實現.

    如果遇到需要立即執行, 那時再強跑任務計劃就行.


    Folding@Home

    2015年6月29日 1:45
  • 你好,谢谢你的答复,已经通过命令 "

    dsquery user OU=Marketing,DC=Contoso,DC=Com | dsmod group "CN=Marketing Staff,OU=Marketing,DC=Contoso,DC=Com" -addmbr" 实现功能,那还有没有可能实现在域用户登入时自动触发脚本运行?谢谢。

    2015年6月30日 8:49