承接上一個Section,我們接下來給大家講利用FOR 語句實現另外一個功能，批量給所有使用者新增某個使用者組的修改使用者的許可權。這部分其實也是來源於一個例項，我們在對EXCHANGE SERVER的使用者進行遷移的時候，發現一個問題。就是部分使用者沒有繼承上一個OU的許可權，導致Exchange 2010 無法從2003 遷移使用者，提示使用者許可權不足。後來發現Exchange servers這個組不在這個使用者的安全性列表中。我們要做的就是將所有使用者許可權新增"Exchange servers”組FULL CONTROL 的許可權，怎麼辦呢 ？如果一個一個通過GUI的方式去修改，幾千個使用者得要改到什麼時候？

    還好，Windows 提供一個命令列模式修改使用者的許可權，如果有命令列再結合其他的命令，我們就能批量修改使用者的許可權了，這是一個好訊息。

   DSACLS 命令是修改AD中某個物件的相應的許可權的命令，我們需要的是給所有的使用者新增相應的”exchange servers” 組Full control, 這個我們怎麼來做呢？

   下面的命令即可實現相應的功能：

  For /f  %i in (‘dsquery user’) do dsacls %i /G “exchang servers”:ga

     其實這個命令是引用結果為 dsquery user 的結果，然後將相應的USER的許可權將”exchange servers” 的genericall 許可權加上！

這個例項完成後給大家一個題目：

如果我要批量修改某一批目錄的許可權，這部分使用者的許可權均不同，我該怎麼寫FOR 語句才能實現我想要的功能？