Я хочу создать «ограниченную» группу администраторов, которая может запускать только привилегированный командлет PowerShell. Get-RemoteAccessConnectionStatistics
. Поддерживает ли Windows Server такой уровень детализации? И вообще, как мне создать индивидуальную группу безопасности (указав, какие участники задачи могут выполнять, а какие нет)? (Не в AD.)
Вы должны изучить Достаточно администрирования, с его помощью вы можете ограничить пользователей выполнять определенные административные задачи, не будучи членом группы администраторов.
Сначала вам нужно немного узнать о JEA, но это новый мощный инструмент, ограничивающий возможности администраторов.