사용자에게 관리자 액세스 권한을 부여 할 때 SBS 2011은 어떤 기능을 수행합니까?


9

나는 수년 동안 Windows Server를 사용해 왔으며 자신의 컴퓨터에 대한 로컬 관리자 액세스 권한이 필요한 사람 이있을 때이 답변 과 비슷한 방식 으로 그룹 정책을 통해이를 적용합니다 .

내 고객 중 하나가 SBS 2011을 보유하고 있으며 실제로 놀랍게도 깔끔한 기능 중 하나는 사용자 관리 및 사용자에게 사용자에게 로컬 관리자 액세스 권한을 부여하는 방법입니다.

여기에 이미지 설명을 입력하십시오

이 작업을 수행 한 후 실제로 "후면"에 적용되는 내용을 확인하기 위해 여러 해 동안 사냥을 시도했지만 실패했습니다. 연결된 정책을 볼 수 없었습니다. 적용되는 모든 설정 또는 옵션.

Access level사용자 를 변경할 때 SBS 2011이 실제로 무엇을하는지 아는 사람 이 있습니까?

답변:


3

SBS 서버는 도메인 계정을 로컬 컴퓨터의 관리자 그룹에 추가합니다. 로컬 관리자 그룹에 계정을 배치하는 SBS 서버에서 선택한 컴퓨터에 대한 WMI 호출을 통해이를 수행합니다.

PowerShell을 통해이를 직접 수행하는 방법은 다음과 같습니다.

Function Add-DomainUserToLocalGroup
{
    [cmdletBinding()]
    Param(
    [Parameter(Mandatory=$True)]
    [string]$computer,
    [Parameter(Mandatory=$True)]
    [string]$group,
    [Parameter(Mandatory=$True)]
    [string]$domain,
    [Parameter(Mandatory=$True)]
    [string]$user
    )
        $de = [ADSI]"WinNT://$computer/$Group,group"
        $de.psbase.Invoke("Add",([ADSI]"WinNT://$domain/$user").path)
} #end function Add-DomainUserToLocalGroup

스크립팅 가이 블로그 에서 제공 한 코드 입니다.

사용자를 추가하는 컴퓨터가 도메인의 일부이고 명령을 사용하는 사용자가 로컬 관리자를 추가 할 권한이 있고 "Windows Remote에 대한 방화벽 예외가있는 한 SBS 이외의 서버에서 복제 할 수 있습니다. 명령이 시작된 네트워크에 대해 관리 "가 활성화되어 있습니다.


고마워, 그리고 이것은 정말 멋지다. 그러나 이것이 실제로 어떻게 작동하는지 확신합니까? (그리고 로컬 DB / 비슷한 곳에 저장한다고 생각합니다) ... PC가 오프라인 일 때도 작동하기 때문에 묻습니다. 이런 종류의 업데이트가 확실하지 않은지 확인하십시오. 이것이 단지 그것을 달성하는 방법인지, 또는 SBS가 실제로 SBS를 언급하지 않았을 때 SBS가 실제로 사용하는 방법인지 궁금합니다. 아직도, 매우 감사합니다.
윌리엄 힐섬

정보에 감사드립니다. 이는 확실히 발생합니다. "Active Directory 사용자 및 컴퓨터"에서 해당 컴퓨터로 이동하여 마우스 오른쪽 단추를 클릭하고> 관리를 클릭 한 다음 "로컬 사용자 및 그룹"으로 이동하십시오. 사용자는 해당 컴퓨터의 "관리자"그룹에 있습니다. 그러나이 콘솔에서 제거해도 SBS 콘솔의 설정은 제거되지 않습니다. 또한 SBS 콘솔에 설정이 다음 GPO 동기화와 함께 적용됨이 표시됩니다. 따라서 다음 번에 재부팅 할 때이 설정 ( "도메인 사용자 X를 로컬 '관리자'그룹에 추가")을 적용하는 GPO가 있어야합니다.
Nico R
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.