главная    •    Новости    •    софт    •    RSS-ленты    •    реклама    •    PDA-Версия    •    Контакты
Windows XP     •    Windows 7    •    Windows 8    •    Windows 10   •    Windows Server     •    Железо
Полезные советы      •     Администрирование      •     Сеть      •     Безопасность      •     статьи
Реклама на сайте
Книга жалоб и предложений
Правила на сайте
О Winblog.ru и о копирайте
Написать в редакцию
Конфиденциальность
                       
  • Windows 10 Insider Preview: вышла сборка 14986
  • Windows 10 Creators Update сделают безопаснее для организаций
  • В Windows 10 будет поддержка шрифта Брайля
  • Выпуск тестовых сборок Windows 10 приостановлен
  • При управлении правами доступа рекомендуется объединять пользователей в группы и назначать разрешения на групповом уровне, а не на уровне отдельных учетных записей. Ниже рассказывается о том, как это сделать.

    Больше всего меня раздражает бессмысленное нагромождение учетных записей в списках локальных групп на сервере. В определенных ситуациях членство в локальных группах удаленных пользователей, привилегированных пользователей и администраторов на сервере может быть ограничено. Сам факт присвоения определенных прав меня не напрягает — у всех свои задачи. Другое дело, как эти задачи выполняются.

    Управлять членством в административных группах в Windows можно с помощью сценариев. Первый вариант — для любителей старой доброй команды net:

    net localgroup Administrators /Add RWVDEV\SelectAdmins


    В этом примере в локальную группу Administrators добавляется доменная группа RWVDEV\SelectAdmins. Тех же результатов можно добиться и с помощью PowerShell, а также добавить возможность выполнения данной операции на удаленном компьютере:

    $computerName = 'baselinews2k3-2.rwvdev.intra'
    $userName = 'SelectAdmins'
    $localGroupName = 'Administrators'
    $domainName = 'RWVDEV'
    if ($computerName -eq "") {$computerName = "$env:computername"}
    [string]$domainName = ([ADSI]'').name
    ([ADSI]"WinNT://$computerName/$localGroupName,group").Add("WinNT://RWVDEV/$userName")
    Write-Host "User $domainName\$userName is now member of local group $localGroupName on $computerName."


    Примечание: этот сценарий PowerShell был создан на основе рекомендаций с сайта PowerShell.com.

    Данный сценарий выполняет ту же самую задачу и может использоваться на удаленном компьютере (в примере — на сервере baselinews2k3-2). Кроме того, в качестве переменной $userName может использоваться как имя отдельного пользователя, так и имя группы.

    Кроме того, управлять членством в закрытых группах можно с помощью групповой политики (Group Policy) и применять заданные параметры на компьютерах в домене с использованием объектов групповой политики (Group Policy Objects, GPO). Тем не менее, бывают ситуации, в которых одними GPO не обойтись и приходится работать с каждой системой по отдельности.

    Если вам известны другие сценарии для управления членством в группах, расскажите о них в комментариях!

    Автор: Rick Vanover
    Перевод SVET


    Оцените статью:
    Голосов 1

    Материалы по теме:
  • Отключение контроля учетных записей в Windows Server с помощью групповой политики
  • Настройка выполнения сценариев PowerShell с помощью групповой политики
  • Фильтрация объектов групповой политики по группам безопасности
  • Стоит ли создавать вложенные группы безопасности в Windows
  • Получение списка членов локальной группы пользователей на серверах Windows
    1. #1

      Если речь идет о доменных машинах, то еще есть групповые политики (restricted groups).
      Кроме скриптов на PowerShell имеет смысл поделиться скриптом на VBS или JScript, т.к. PowerShell по умолчанию включен только на серверах Win 2008 R2.



    • bowtiesmilelaughingblushsmileyrelaxedsmirk
      heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
      winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
      worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
      expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
      disappointedconfoundedfearfulcold_sweatperseverecrysob
      joyastonishedscreamtired_faceangryragetriumph
      sleepyyummasksunglassesdizzy_faceimpsmiling_imp
      neutral_faceno_mouthinnocent

    Для отправки комментария, обязательно ответьте на вопрос

    Вопрос:
    Сколько будет семь плюс пять?
    Ответ:*




    ВЕРСИЯ ДЛЯ PDA      СДЕЛАТЬ СТАРТОВОЙ    НАПИШИТЕ НАМ    РЕКЛАМА

    Copyright © 2006-2016 Winblog.ru All rights reserved.
    Права на статьи принадлежат их авторам. Копирование и использование материалов разрешается только в случае указания явной гиперссылки на веб-сайт winblog.ru, как на источник получения информации.
    Сайт для посетителей возрастом 18+