главная    •     Новости      •     софт      •     RSS-ленты     •     реклама      •     PDA-Версия      •    Контакты
Windows XP    •      Windows 7     •    Windows 8    •    Windows 9-10-11     •    Windows Server     •    Железо
Советы      •     Администрирование      •     Сеть      •     Безопасность      •     Статьи      •     Материалы
Реклама на сайте
Книга жалоб и предложений
Правила на сайте
О Winblog.ru и о копирайте
Написать в редакцию
Конфиденциальность
                       
  • Приветствуем Gnome Mobile!
  • Европа недолюбливает браузер от Microsoft
  • Всё о передовых технологиях
  • Телекоммуникационные патч-панели: описание, категории, типы
  • Эксперты определили самые быстро заряжающиеся Android-смартфоны
  • Российский ИИ показал, как сделать заголовки новостей правдивыми
  • При управлении правами доступа рекомендуется объединять пользователей в группы и назначать разрешения на групповом уровне, а не на уровне отдельных учетных записей. Ниже рассказывается о том, как это сделать.

    Больше всего меня раздражает бессмысленное нагромождение учетных записей в списках локальных групп на сервере. В определенных ситуациях членство в локальных группах удаленных пользователей, привилегированных пользователей и администраторов на сервере может быть ограничено. Сам факт присвоения определенных прав меня не напрягает — у всех свои задачи. Другое дело, как эти задачи выполняются.

    Управлять членством в административных группах в Windows можно с помощью сценариев. Первый вариант — для любителей старой доброй команды net:

    net localgroup Administrators /Add RWVDEV\SelectAdmins


    В этом примере в локальную группу Administrators добавляется доменная группа RWVDEV\SelectAdmins. Тех же результатов можно добиться и с помощью PowerShell, а также добавить возможность выполнения данной операции на удаленном компьютере:

    $computerName = 'baselinews2k3-2.rwvdev.intra'
    $userName = 'SelectAdmins'
    $localGroupName = 'Administrators'
    $domainName = 'RWVDEV'
    if ($computerName -eq "") {$computerName = "$env:computername"}
    [string]$domainName = ([ADSI]'').name
    ([ADSI]"WinNT://$computerName/$localGroupName,group").Add("WinNT://RWVDEV/$userName")
    Write-Host "User $domainName\$userName is now member of local group $localGroupName on $computerName."


    Примечание: этот сценарий PowerShell был создан на основе рекомендаций с сайта PowerShell.com.

    Данный сценарий выполняет ту же самую задачу и может использоваться на удаленном компьютере (в примере — на сервере baselinews2k3-2). Кроме того, в качестве переменной $userName может использоваться как имя отдельного пользователя, так и имя группы.

    Кроме того, управлять членством в закрытых группах можно с помощью групповой политики (Group Policy) и применять заданные параметры на компьютерах в домене с использованием объектов групповой политики (Group Policy Objects, GPO). Тем не менее, бывают ситуации, в которых одними GPO не обойтись и приходится работать с каждой системой по отдельности.

    Если вам известны другие сценарии для управления членством в группах, расскажите о них в комментариях!

    Автор: Rick Vanover
    Перевод SVET


    Оцените статью: Голосов

    Материалы по теме:
  • Настройка политик управления правами пользователей
  • Фильтрация объектов групповой политики по группам безопасности
  • Использование программы «Миграция в Active Directory»
  • Установка контроллера домена на Windows Server 2003.
  • Вышла третья ознакомительная версия PowerShell 2.0
    1. #1

      Если речь идет о доменных машинах, то еще есть групповые политики (restricted groups).
      Кроме скриптов на PowerShell имеет смысл поделиться скриптом на VBS или JScript, т.к. PowerShell по умолчанию включен только на серверах Win 2008 R2.




    Для отправки комментария, обязательно ответьте на вопрос

    Вопрос:
    Сколько будет семь плюс два?
    Ответ:*




    ВЕРСИЯ ДЛЯ PDA      СДЕЛАТЬ СТАРТОВОЙ    НАПИШИТЕ НАМ    МАТЕРИАЛЫ    ОТ ПАРТНЁРОВ

    Copyright © 2006-2022 Winblog.ru All rights reserved.
    Права на статьи принадлежат их авторам. Копирование и использование материалов разрешается только в случае указания явной гиперссылки на веб-сайт winblog.ru, как на источник получения информации.
    Сайт для посетителей возрастом 18+