active-directory – 当您授予用户管理员访问权限时,SBS 2011会
发布时间:2020-12-13 19:48:57 所属栏目:Windows 来源:网络整理
导读:我已经使用 Windows Server多年了,当我有人需要通过他们的机器进行本地管理员访问时,我通过组策略以类似的方式应用它 to this answer. 我的一个客户拥有SBS 2011,其中一个实际上非常简洁的功能是用户管理以及它们为用户提供本地管理员访问权限的容易程度:
我已经使用
Windows Server多年了,当我有人需要通过他们的机器进行本地管理员访问时,我通过组策略以类似的方式应用它
to this answer.
我的一个客户拥有SBS 2011,其中一个实际上非常简洁的功能是用户管理以及它们为用户提供本地管理员访问权限的容易程度: 在这之后,我试图寻找多年来为了看看它实际应用于“引擎盖下”,但是,我失败了 – 我看不到任何相关的政策.应用的任何地方的设置或选项. 当您更改用户的访问级别时,有没有人知道SBS 2011实际上做了什么,并且无论如何都可以在非SBS Windows服务器上轻松复制它?
SBS服务器将域帐户添加到本地计算机上的管理员组.它通过从SBS服务器对所选计算机的WMI调用来实现此目的,该服务器将帐户置于本地管理员组中.
通过PowerShell自己完成此任务的方法是: Function Add-DomainUserToLocalGroup { [cmdletBinding()] Param( [Parameter(Mandatory=$True)] [string]$computer,[Parameter(Mandatory=$True)] [string]$group,[Parameter(Mandatory=$True)] [string]$domain,[Parameter(Mandatory=$True)] [string]$user ) $de = [ADSI]"WinNT://$computer/$Group,group" $de.psbase.Invoke("Add",([ADSI]"WinNT://$domain/$user").path) } #end function Add-DomainUserToLocalGroup 代码来自scripting guy博客. 这可以从非SBS服务器复制,只要您要将用户添加到的计算机是域的一部分,超出该命令的用户具有添加本地管理员的权限,并且具有“Windows Remote”的防火墙例外管理“为命令所源自的网络??启用. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- windows-xp – 如何解决慢速Windows XP启动问题?
- windows 系统下python 模块安装
- azure-active-directory – 对未返回预期更改的组的图形增量
- windows-server-2008 – 如果我手动设置Response.StatusCod
- windows – 如何找出从文件夹中读取的文件
- windows – 如何告诉FORFILES在路径上执行命令?
- 在windows2012上挂载NAS文件系统
- windows – 使用vbscript激活(带到前台)特定窗口
- windows-phone-7 – 以编程方式安装Windows Phone 7卷设置
- windows-xp – Windows XP EOL / EOS对于企业及其域名意味着
推荐文章
站长推荐
- Windows 2008 R2 DHCP – 客户端更新过于频繁
- windows-phone-8.1 – Windows 10中的Windows Ph
- windows – 无法使用终端服务器连接登录
- windows-phone-8 – NuGet在安装包时添加引用错误
- 如何最好地调整Windows开发机器?
- windows-server-2008-r2 – netsh设置多个hosted
- windows-7 – 简单的问题:x86应用程序可以利用x
- windows-xp – 从命令行添加一个新的计划任务,其
- 如何在Windows上的Monodevelop中启用vi模式
- windows – 在多域林中,当某些(但不是全部)基础架
热点阅读