Вы можете сделать это из командной строки с помощью команд активного каталога через DOS или Powershell. Я перечисляю некоторые ссылки и примеры из ссылок ниже.
Я бы предложил добавить этих пользователей в группу. Этот пример добавляет пользователя в группу:
dsmod group "CN=csvpeeps,OU=Distribution Lists,DC=Contoso,DC=Com" -addmbr "CN=jimmyCrackedCorn,CN=Users,DC=Contoso,DC=Com"
Ссылка: http://technet.microsoft.com/en-us/library/cc732423(WS.10).aspx
Чтобы создать группу, смотрите команду dsadd. Пример создания группы:
dsadd group cn=csvpeeps,cn=users,dc=northwindtraders,dc=com
Один вариант в Windows, через DOS - это Cacls, iCacls и другие варианты. В этом примере добавляются разрешения на чтение для ресурса «Опытные пользователи»:
CACLS \server1\data$\foo\bar\stuff. /E /G "csvpeeps":R
Ссылка: http://ss64.com/nt/cacls.html
Я прочитал, что CACLS может содержать ошибки, поэтому вы можете посмотреть другой вариант CACLS. Я настоятельно рекомендую http://ss64.com
Если вы не знаете точную OU / CN и т. Д. Для пользователей или групп, вы можете проверить это примерно так:
dsquery user -name jimmyCrackedCorn
Аналогично для групп
dsquery group -name csvpeeps
Дайте мне знать, если вы застряли, и я могу приложить больше усилий к этому. Powershell - еще один вариант, который стоит рассмотреть.