У меня есть компьютер с Windows Server 2008, который существует как часть домена, но у меня нет разрешений на изменение пользователей домена, групп домена, групповых политик и т. Д. У меня есть несколько общих файловых ресурсов на этом компьютере, и я разрешаю доступ определенным пользователям домена. . Я делаю это через локальные группы на машине. Я не работаю на этой машине регулярно, поэтому подключаться к ней для управления пользователями раздражает.
Раньше я использовал PsExec так же как Microsoft Management Console с удаленной машины. Оба эти параметра довольно неуклюжие и медленные - даже для добавления и удаления одним пользователем.
Теперь я хотел бы упростить добавление новых пользователей в определенные локальные группы и удаление определенных пользователей из всех локальных групп, когда это необходимо. Есть ли способ сделать это? Я видел несколько сценариев PowerShell и файлов BAT, которые справятся с этой задачей, но это кажется немного запутанным и громоздким. Есть ли какая-нибудь замечательная функция или утилита, которую я полностью упускаю из виду - или мне стоит начать писать свою?
Подключение к машине - единственный способ управлять локальными группами на машине, независимо от метода управления (PowerShell, MMC, vbscript и т. Д.). Если машина находится в домене, у вас должна быть локальная группа, содержащая глобальная группа домена, содержащая нужные вам учетные записи AD.