如果以域用户身份远程登录，PC 速度极慢

Question

William Hilsum

Asked: 2015-02-02 10:55:07 +0800 CST2015-02-02 10:55:07 +0800 CST 2015-02-02 10:55:07 +0800 CST

当您授予用户管理员访问权限时，SBS 2011 在“幕后”做了什么？

772

我已经使用 Windows Server 很多年了，当我有人需要通过他们的机器进行本地管理员访问时，我通过组策略以与此答案类似的方式应用它。

我的一位客户拥有 SBS 2011，并且，实际上令人惊讶的简洁功能之一是用户管理以及他们为用户提供本地管理员访问权限是多么容易：

在此处输入图像描述

这样做之后，我试图寻找很长时间，以了解它在“幕后”实际应用了什么，但是，我失败了——我看不到任何相关的政策。任何应用的设置或选项。

有谁知道 SBS 2011 在您更改Access level用户时实际上做了什么，并且无论如何可以在非 SBS Windows Server 上轻松复制它？

1 个回答

Voted

Persistent13 · Answer 1 · 2015-09-23T13:52:12+08:00

Best Answer

Persistent13

2015-09-23T13:52:12+08:002015-09-23T13:52:12+08:00

SBS 服务器将域帐户添加到本地计算机上的管理员组。它通过从将帐户置于本地管理员组中的 SBS 服务器对选定计算机的 WMI 调用来完成此操作。

通过 PowerShell 自己完成此操作的方法是：

Function Add-DomainUserToLocalGroup
{
    [cmdletBinding()]
    Param(
    [Parameter(Mandatory=$True)]
    [string]$computer,
    [Parameter(Mandatory=$True)]
    [string]$group,
    [Parameter(Mandatory=$True)]
    [string]$domain,
    [Parameter(Mandatory=$True)]
    [string]$user
    )
        $de = [ADSI]"WinNT://$computer/$Group,group"
        $de.psbase.Invoke("Add",([ADSI]"WinNT://$domain/$user").path)
} #end function Add-DomainUserToLocalGroup

代码来自脚本专家博客。

这可以从非 SBS 服务器复制，只要您添加用户的计算机是域的一部分，执行命令的用户有权添加本地管理员，并且具有“Windows 远程”的防火墙例外为命令将源自的网络启用“管理”。

3

当您授予用户管理员访问权限时，SBS 2011 在“幕后”做了什么？

新安装后 postgres 的默认超级用户用户名/密码是什么？

SFTP 使用什么端口？

命令行列出 Windows Active Directory 组中的用户？

什么是 Pem 文件，它与其他 OpenSSL 生成的密钥文件格式有何不同？

如何确定bash变量是否为空？

当您授予用户管理员访问权限时，SBS 2011 在“幕后”做了什么？

1 个回答

相关问题