-1
Я пытаюсь добавить компьютерный объект к безопасности другого объекта компьютера в AD и дать ему полный контроль.PowerShell Active Directory AddAccessRule
$ou = [ADSI]"LDAP://CN=Tester1,OU=test,OU=Test1,DC=contoso,DC=com"
$sec = $ou.psbase.ObjectSecurity
$act = [System.Security.AccessControl.AccessControlType]::Allow
$adrights = [System.DirectoryServices.ActiveDirectoryRights]::GenericAll
$who = New-Object -TypeName System.Security.Principal.???? -ArgumentList "domain\ComputerObject"
$newrule1 = New-Object -TypeName System.DirectoryServices.ActiveDirectoryAccessRule -ArgumentList $who, $adrights, $act
$sec.AddAccessRule($newrule1)
$ou.psbase.CommitChanges()
С линии (New-Object -TypeName System.Security.Principal. ??), что является правильным класс для объекта компьютера? (Я попытался .NTaccount)
Нет, 'ComputerObject $' - это фактическое имя учетной записи компьютера –