使用powershll域账号操作继续权限

最新推荐文章于 2024-12-20 23:28:05 发布
最新推荐文章于 2024-12-20 23:28:05 发布
阅读量338 收藏
点赞数
分类专栏: Exchange 文章标签: exchange 2013 powershell ad域
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_39284787/article/details/99848437
版权
在将Exchange从2007升级到2013的过程中,部分用户因权限未正确继承而遇到连接问题。本文介绍如何使用PowerShell批量检查和修正用户权限,确保所有账户的权限继承正常。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

使用powershll域账号操作继承权限

前言:
在一次迁移Exchange 2007 至Exchange 2013时候碰到了坑,迁移过程中并没出现问题,完成后,发现某些用户使用手机客户端无法连接,后来查找各种原因,发现是用户账号迁移完成后,权限没有继承,知道了问题,但对于企业有2000多个账号怎样检查。后来查询了资料,可以使用powershell命令更正并导出CSV

$Containers = @()
$UserStatuses = @()

"Reading OU List ..."
$Containers = Get-ADOrganizationalUnit -Filter * -Properties * | sort canonicalname | select distinguishedname, canonicalname

"Reading Container List ..."
$Containers += Get-ADObject -SearchBase (Get-ADDomain).distinguishedname -SearchScope OneLevel -LDAPFilter '(objectClass=container)' -Properties * | sort canonicalname | select distinguishedname, canonicalname

foreach($Cntr in $Containers)
{
    "Evaluating - " + $Cntr.distinguishedname + " ..."
    
    $UserStatuses += Get-ADUser -Filter * -SearchBase $Cntr.distinguishedname -SearchScope OneLevel -Properties * | where {($_.nTSecurityDescriptor.AreAccessRulesProtected -eq $true) -and ($_.enabled -eq $true)} | select @{n='OU';e={$Cntr.distinguishedname}}, displayname, userprincipalname,samAccountName, @{n='Inheritance Broken';e={$_.nTSecurityDescriptor.AreAccessRulesProtected}}
}

$UserStatuses | export-csv -path UsersWithInheritanceBroken.csv
PowerShell专栏】PowerShll Cmdlet的参数集功能
技术与管理的平衡木-
02-24 307
PowerShell为了解决这个问题推出了参数集的概念,Cmdlet 参数集功能基于不同的场景可以应用不同的参数集合,为了给大家讲解清楚参数集的概念,我们接下来以两个Cmdlet为具体案例来分享参数集的使用。案例1是以New-item为了,从图来看我们的命令可以应用于两个不同场景:场景一是在当前目录下使用名称创建相应的文件,场景二是直接给出相应的文件目录,在这个场景下我们不需要跟上Name也可以创建文件对象。另外一类场景就是获取特定日志类别中的日志,例如图列出了所有应用程序日志内容。
压缩包重命名与cmd/powershll
Mr_kuilei的博客
08-31 1266
目录前言cmd相关语法Powershell相关语法压缩包重命名总结 前言 有些软件留了接口,可以直接在cmd或者powershell中完成某些功能。这样做批处理时很方便。 先记录一些cmd和powershell的文档,有些cmd的命令在powershell上竟然不兼容,比如很好用的/?参数。 后面利用cmd完成了一个压缩包重命名的功能。 cmd相关语法 参考:Windows CMD命令大全 参考:批处理脚本教程 @echo off setlocal EnableDelayedExpansion ::@强制关
利用Powershell DSC绕过PSSession和域账号的安全限制
stisom的专栏
08-02 632
这里介绍一种比较Tricky的绕过域账号本地安全限制的方式。 利用Powershell DSC执行时使用LocalSystem权限的特点,进而可以通过域账号或者ServiceAccount(具有administrator权限), 绕过域账号安全限值,进行本地最高权限账户才能进行敏感操作。如之前 在域账号的PSSession(WSMan)中执行相关“不受限”的操作,如 使用SQLPS中的In...
Linux下运行powershll
weixin_33998125的博客
12-20 248
以下是Centos 7上运行powershell,安装的版本为v6.0.0-alpha.12[root@bogon~]#cat/etc/redhat-release CentOSLinuxrelease7.1.1503(Core) [root@bogon~]#powershell PowerShell Copyright(C)2016Microso...
powershell,介绍+简单使用
最新发布
2202_75361164的博客
12-20 1891
然后它和vbs cmd之间都可以互相调用,,它的兼容性是非常好的,再说说拓展性,poweshell可以管理一个活动目录,虚拟机的一个虚拟化的产品,比如虚拟化平台office365都可以借助powershel I,来管理我们的一些服务,一些产品,一些虚拟化的产品,一些话动目录,都可以借助powershell,来实现一些操作来管理,它的基于平台的可拓展性,也是很好的。为什么他叫power,因为它本身是很强大的,一句话概括,cmd能做的powershell都能做,cmd不能做的,powershell都能做。
powershll系统管理
open
03-08 190
在c盘根目录下创建一个名为benet的文件夹 在此文件夹下创建一个名为test.txt的文件,文件里 添加如下内容"hello benet" 显示benet文件夹里的所有文件 4.删除test.txt文件,删除benet文件夹 5查看本机所的事件日志 6.查看本机前10条系统日志 7.查看本机前5条类型为警告的系统日志 8.查看本机关于warning的应用程序日志 9.显示本机第1条系统日志的详细信息 10.查看事件日志中2012年3月的所有类型
Powershll 一些指令
QuanQuanYuanXin的博客
08-30 168
Linux 指令以及对应的;powershell指令
powershll 远程执行bash shell 脚本
06-02
是的,您可以使用 PowerShell 远程执行 Bash shell 脚本。以下是一个示例: ```powershell Invoke-Command -ComputerName remote_computer -ScriptBlock {bash /path/to/script.sh} ``` 在这个示例中,`remote_...
下载完anaconda没有anaconda powershll promote
01-25
根据提供的引用内容,以下是解决下载完Anaconda没有Anaconda Powershell Prompt的方法: 1. 找到Anaconda的安装路径。 2. 在安装路径中进入命令提示符窗口(CMD)。 3. 输入以下命令:`python .\Lib_nsis.py ...
使用PowerShell发送POST / GET请求
04-07
它支持命令行操作,同时拥有一个强大的脚本语言——PowerShell Scripting Language(PSL)。 2. **网络请求与HTTP协议**: HTTP(超文本传输协议)是互联网上应用最广泛的数据交换协议。POST和GET是HTTP请求的两种...
powershell脚本编程快速入门
大草的博客
03-30 1956
powershell脚本编程快速入门
PowerShell(2)】—— 初识PowerShell
张三先生
03-21 957
PowerShell快速编辑模式和标准模式powershell控制台有两种模式,一个是快速编辑模式,一个是标准模式。快速编辑模式和标准模式的切换可以通过控制台标题栏->鼠标右击->属性->选项->编辑选项 。Powershell标准模式鼠标右击选择标记后才能实现复制和粘切功能。Powershell快速编辑模式可以通过鼠标左键选择任意矩形区内的文本,并且鼠标右击实现复制功能...
Windous PowerShell简介安装及配置
U2U22的博客
07-11 807
Azure入门,Windous PowerShell简介安装及配置
Powershell基础用法
2301_81684021的博客
12-20 1054
声明!学习视频来自B站up主 泷羽sec 有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!!!!有兴趣的小伙伴可以点击下面连接进入b站主页B站
AD-查看账户信息命令 Get-aduser
weixin_34252090的博客
08-31 1720
AD导出所有启用的邮箱列表Get-ADUser-Filter{Enabled-eq"True"}-Properties*|selectName,SamAccountName,Displayname,UserPrincipalName,Surname,GivenName导出禁用的 AD 账户,以日期为准进行排序Get-ADUser-Filter{Enab...
Powershell简介
热门推荐
weixin_43977912的博客
04-20 1万+
Powershell简介 PowerShell是一种功能强大的脚本语言和shell程序框架,主要用于Windows计算机方便管理员进行系统管理并有可能在未来取代Windows上的默认命令提示符。PowerShell脚本因其良好的功能特性常用于正常的系统管理和安全配置工作,然而,这些特性被攻击者理解并转化为攻击特性,也就成为了攻击者手中的攻城利器,给企业网络造成威胁。 百度百科解释: Windows PowerShell 是一种命令行外壳程序和脚本环境,使命令行用户和脚本编写者可以利用 .NET Framew
内计算机迁移到其他,自动脚本运行,继承原用户配置文件、管理员权限不变...
weixin_33713503的博客
08-01 603
因一个公司收购另外一个公司,现需要把被收购公司的计算机迁移到收购公司内,要求用户配置文件不变,计算机名重新编辑,用户继承本地管理员权限使用了DefProf.exe迁移配置文件使用了netdom.exe迁移使用了数据库自动计算机名更改,并抓取计算机信息到数据库 脚本如下: @echo off color 0Acls copy CDGAMED.ps1 C:\tmpcopy CDGAMEL.ps1 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值