PowerShellを使用してAD内の複数のコンピュータに設定する

Question

NT AUTHORITY \ Authenticated Usersで認証を許可する約1000台のコンピュータがあります。 いくつかのGoogle検索に基づいてスクリプトを作成しようとしましたが、機能しません。

私のスクリプトを見てください。おそらく、私は何かを見逃しているでしょう。

Import-Module ActiveDirectory 
Set-Location AD:\ 
$ALLDTPC = Get-Content H:\dtcomputer.txt 
foreach ($PC In $ALLDTPC) { 
    $ace = (Get-Acl "AD:$((Get-ADComputer $PC).DistinguishedName)").Access 
    foreach ($acl in $ace.Access) { 
     $accessrule = New-Object System.Security.AccessControl.ActiceDirectoryAccessRule("NT AUTHORITY\Authenticated Users", "Allow") 
     $ace.AddAccessRule($accessrule) 
     Set-Acl -AclObject $ace $PC.DistinguishedName -Verbose -Passthru 
    } 
} 

Answer 1

foreachループは多分、何を期待しなければ、私は、わからないんだけど、私は今何のAD avaibableを持っていませんが、私が見たものから、あなたがライン6で問題（.access）を有していました最初に1つのアイテムで試してみて、結果を確認してください。

このコード試してみてください。

Import-Module ActiveDirectory 
Set-Location AD:\ 
$ALLDTPC = Get-Content H:\dtcomputer.txt 
foreach ($PC In $ALLDTPC) { 
    $ace = (Get-Acl "AD:$((Get-ADComputer $PC).DistinguishedName)").Access 
    foreach ($acl in $ace) { 
     $accessrule = New-Object System.Security.AccessControl.ActiceDirectoryAccessRule("NT AUTHORITY\Authenticated Users", "Allow") 
     $ace.AddAccessRule($accessrule) 
     Set-Acl -AclObject $ace $PC.DistinguishedName -Verbose -Passthru 
    } 
}