GUIでの作成時はデフォルトでチェックがついているが、csvdeやdsaddではチェックを入れるオプションが存在しない模様。
その場合、作成後にdsaclsで変更すればよい。
|
1 |
dsacls "OU=test,DC=kujira,DC=local" /D "everyone":"SDDT;;" |
オブジェクトを確認するとチェックが入っていることが確認できる。
オプションの意味は、SDとDTのアクセス許可を全ユーザから削除するもの。
また、SD、DTそれぞれのみでも試してみたけど、「誤って削除」チェックはつかなかった。
SD,DT両方のアクセス許可がないときにチェックがつくみたい。
余談。
そのものズバリなオプションがあるが、どうもうまくいかない・・・
意味をはき違えているのかも??
※ドメイン直下(Users、ComputersなどのOUがある階層)しかできないっぽい??