DESCRIPTION

   If a valid RODC and AD Object (principal) are supplied, the function checks the principal's object

   class. If a valid user or group is detected, the principal's Distinguished Name will be written to the

   RODC's ManagedBy attribute.

 

EXAMPLE

   Get-ADDomainController -Filter {IsReadOnly -eq $True} |

   Set-ADRodcManagedByAttribute -Principal "CN=RODC Admins,OU=Groups,DC=Fabrikam,DC=com"

 

   Finds all of the RODCs for the domain that the user is currently logged on to and then pipes this into

   the function to set each RODC's ManagedBy attribute to the "RODC Admins" group.

 

 

PowerShell
Edit|Remove
<#       
THIS CODE-SAMPLE IS PROVIDED "AS IS" WITHOUT WARRANTY OF ANY KIND, EITHER EXPRESSED   
    OR IMPLIED, INCLUDING BUT NOT LIMITED TO THE IMPLIED WARRANTIES OF MERCHANTABILITY AND/OR   
    FITNESS FOR A PARTICULAR PURPOSE.  
     
This sample is not supported under any Microsoft standard support program or service.   
    The script is provided AS IS without warranty of any kind. Microsoft further disclaims all  
    implied warranties including, without limitation, any implied warranties of merchantability  
    or of fitness for a particular purpose. The entire risk arising out of the use or performance  
    of the sample and documentation remains with you. In no event shall Microsoft, its authors,  
    or anyone else involved in the creation, production, or delivery of the script be liable for   
    any damages whatsoever (including, without limitation, damages for loss of business profits,   
    business interruption, loss of business information, or other pecuniary loss) arising out of   
    the use of or inability to use the sample or documentation, even if Microsoft has been advised   
    of the possibility of such damages, rising out of the use of or inability to use the sample script,   
    even if Microsoft has been advised of the possibility of such damages.   
#>