:strip_icc():strip_exif()/u/8430/logo.jpg?f=community){kind=logo}
Een groep heeft bepaalde permissies op een OU, deze zijn inherited van een bovenliggende. Deze permissies wil ik graag opslaan en wegschrijven als expliciete permissies op een andere OU.
Wat ik probeerde:
$perms = Get-OrganizationalUnit do.local/ams | Get-ADPermission -User "Exchange Trusted Subsystem"
$perms | Add-ADPermission -Identity do.local/administration
Helaas worden de ACE's in genegeerd omdat ze inherited zijn:
WARNING: An inherited access control entry has been provided and was ignored on object "do.local/AMS".
WARNING: An inherited access control entry has been provided and was ignored on object "do.local/AMS".
WARNING: An inherited access control entry has been provided and was ignored on object "do.local/AMS".
Weet iemand hoe ik dat aan kan pakken? Ik werk met Server 2008 R2 en heb de Exchange 2010 en Active Directory cmdlets tot mijn beschikking.
Wat ik probeerde:
$perms = Get-OrganizationalUnit do.local/ams | Get-ADPermission -User "Exchange Trusted Subsystem"
$perms | Add-ADPermission -Identity do.local/administration
Helaas worden de ACE's in genegeerd omdat ze inherited zijn:
WARNING: An inherited access control entry has been provided and was ignored on object "do.local/AMS".
WARNING: An inherited access control entry has been provided and was ignored on object "do.local/AMS".
WARNING: An inherited access control entry has been provided and was ignored on object "do.local/AMS".
Weet iemand hoe ik dat aan kan pakken? Ik werk met Server 2008 R2 en heb de Exchange 2010 en Active Directory cmdlets tot mijn beschikking.
/u/169878/crop60f2c3c12a642_cropped.png?f=community)