GUIでの作成時はデフォルトでチェックがついているが、csvdeやdsaddではチェックを入れるオプションが存在しない模様。
その場合、作成後にdsaclsで変更すればよい。

dsacls "OU=test,DC=kujira,DC=local" /D "everyone":"SDDT;;"

オブジェクトを確認するとチェックが入っていることが確認できる。

オプションの意味は、SDとDTのアクセス許可を全ユーザから削除するもの。
また、SD、DTそれぞれのみでも試してみたけど、「誤って削除」チェックはつかなかった。
SD,DT両方のアクセス許可がないときにチェックがつくみたい。

余談。
そのものズバリなオプションがあるが、どうもうまくいかない・・・
意味をはき違えているのかも??

※ドメイン直下(Users、ComputersなどのOUがある階層)しかできないっぽい??

<スポンサーリンク>

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

CAPTCHA

*

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)