Копирование прав учетной записи

На днях появилась необходимость распространить права одной учетной записи с одного домена на другой. Приведенные ниже командлеты можно использовать для копирования прав учетной записи или групп.

В случае, если эту операцию нужно сделать для одного домена, можно воспользоваться короткой командой:

Если мы хотим распространить права сразу на все дочерние домены, можно воспользоваться таким скриптом:

Поиск пользователей в дочерних доменах

Если ваша организация раскинута на множество филиалов, то за порядком не всегда можно уследить. Очень часто возникает задача, когда надо проверить, у всех ли пользователей стоит наследование прав и нет ли тех, кому значение атрибута adminCount = 1 иметь не положено. В общем, задачи могут быть совершенно разные.

Вашему вниманию предлагается скрипт, производящий поиск в дочерних доменах на предмет наличия таких пользователей. Поскольку в организации могут быть контроллеры доменов с Windows Server 2003, реализовать поиск решено было через LDAP.