Как делегировать права для группы на ou для создание пользователей через powershell.
Задача предоставить права для группы на ou для создание учетных записей пользователей
# Импортируем модуль Active Directory Import-Module ActiveDirectory # Определяем путь к OU $ouPath = "AD:\OU=User Create ,OU=Users,OU=Locations,OU=Locations,DC=adminbd,DC=ru" # Получаем текущий ACL для OU $acl = Get-Acl $ouPath # Указываем имя группы или пользователя $groupName = "G-Create User" $groupSID = (Get-ADGroup -Identity $groupName).SID # Преобразуем SID в формат DOMAIN\AccountName $identityReference = $groupSID.Translate([System.Security.Principal.NTAccount]) # Создаем ACE для прав ReadProperty, WriteProperty, ReadControl, WriteDacl $ace1 = New-Object System.DirectoryServices.ActiveDirectoryAccessRule( $groupSID, [System.DirectoryServices.ActiveDirectoryRights] "ReadProperty, WriteProperty, ReadControl, WriteDacl", [System.Security.AccessControl.AccessControlType] "Allow", [Guid]::Empty, [System.DirectoryServices.ActiveDirectorySecurityInheritance] "All" ) # Создаем ACE для CreateChild, DeleteChild (для объектов типа User) $ace2 =… Читать далее