나는 수년 동안 Windows Server를 사용해 왔으며 자신의 컴퓨터에 대한 로컬 관리자 액세스 권한이 필요한 사람 이있을 때이 답변 과 비슷한 방식 으로 그룹 정책을 통해이를 적용합니다 .
내 고객 중 하나가 SBS 2011을 보유하고 있으며 실제로 놀랍게도 깔끔한 기능 중 하나는 사용자 관리 및 사용자에게 사용자에게 로컬 관리자 액세스 권한을 부여하는 방법입니다.
이 작업을 수행 한 후 실제로 “후면”에 적용되는 내용을 확인하기 위해 여러 해 동안 사냥을 시도했지만 실패했습니다. 연결된 정책을 볼 수 없었습니다. 적용되는 모든 설정 또는 옵션.
Access level사용자 를 변경할 때 SBS 2011이 실제로 무엇을하는지 아는 사람 이 있습니까?
답변
SBS 서버는 도메인 계정을 로컬 컴퓨터의 관리자 그룹에 추가합니다. 로컬 관리자 그룹에 계정을 배치하는 SBS 서버에서 선택한 컴퓨터에 대한 WMI 호출을 통해이를 수행합니다.
PowerShell을 통해이를 직접 수행하는 방법은 다음과 같습니다.
Function Add-DomainUserToLocalGroup
{
[cmdletBinding()]
Param(
[Parameter(Mandatory=$True)]
[string]$computer,
[Parameter(Mandatory=$True)]
[string]$group,
[Parameter(Mandatory=$True)]
[string]$domain,
[Parameter(Mandatory=$True)]
[string]$user
)
$de = [ADSI]"WinNT://$computer/$Group,group"
$de.psbase.Invoke("Add",([ADSI]"WinNT://$domain/$user").path)
} #end function Add-DomainUserToLocalGroup
스크립팅 가이 블로그 에서 제공 한 코드 입니다.
사용자를 추가하는 컴퓨터가 도메인의 일부이고 명령을 사용하는 사용자가 로컬 관리자를 추가 할 권한이 있고 “Windows Remote에 대한 방화벽 예외가있는 한 SBS 이외의 서버에서 복제 할 수 있습니다. 명령이 시작된 네트워크에 대해 관리 “가 활성화되어 있습니다.
