如何將 OU 權限委派給嵌套在安全組中的電腦帳戶？

問題：我無法通過將該電腦帳戶添加到已被授予將組添加到該 OU 權限的安全組來授予電腦帳戶將組添加到 OU 的權限。

原因：在我們的環境中，資源總是使用角色組呈現給使用者。此處的資源是授予域本地安全組的特定 OU 的權限。角色是全域安全組，使用者是電腦帳戶。使用者是電腦帳戶的原因是因為需要權限的腳本在該伺服器上的 SYSTEM 帳戶下執行。

設置：

我已經測試過的：

• 如果我將權限直接委託給電腦帳戶，它就可以工作。
• 如果我將使用者放在角色組中，該使用者可以執行腳本。

我想要什麼：

• 使此設置正常工作的解決方案（也許我忽略了一些東西）
• 或者解釋為什麼這不起作用（然後我會嘗試找到其他解決方案）

因此，由於 Greg Askew 的評論，我找到了解決方案

此外，如果您將電腦添加到組，則電腦不會獲取組成員身份，直到電腦重新啟動或 Kerberos TGT 密鑰被清除並重新載入。–@GregAskew

我使用PsExec和klist 命令清除了系統帳戶的 Kerbros 密鑰

我進入了一個互動式系統會話，然後清除了 Kerbros 密鑰。

PsExec.exe -s -i powershell.exe
klist purge

我更喜歡這種方法而不是重新啟動，因為重新啟動伺服器並不總是可能的。

引用自：https://serverfault.com/questions/801526