我需要能够以自动方式(即不使用系统属性控制面板)授予(和撤销)本地非管理员用户对 Windows 7 系统的访问权限。脚本、批处理、注册表文件或其他任何方式都可以。
我曾想过这就像将用户添加到“远程桌面”组一样简单(通过,比如说NET LOCALGROUPS),但系统似乎没有这样的组。
有任何想法吗?
答案1
添加用户杰斯科特到群组远程桌面用户:
net localgroup "Remote Desktop Users" jscott /ADD
如果您处于 Active Directory 域环境中,则只需添加域组 (例如、“桌面远程用户”等)到本地远程桌面用户组。查看组策略受限群组来管理这些成员身份。然后,您可以管理域组的成员,而无需更新工作站。
如果本地组丢失,则需要重新创建并为其分配权限。创建组NET LOCALGROUP "Remote Desktop Users" /ADD,然后打开本地安全策略编辑器secpol.msc并授予该组“允许通过远程桌面服务登录”。您也可以在域环境中通过组策略执行此操作。
我很好奇这个群组是如何消失的,如果不是被删除的话。也许其他 SF'er 会知道。
答案2
要通过 GUI 更改安全策略,请按照以下步骤操作:单击开始按钮、控制面板管理员工具、计算机管理、“本地用户和组”、组、远程桌面用户。
此窗口将列出所有可以远程访问计算机的用户。如果您没有看到要用于远程登录计算机的用户名,请单击“添加”按钮。
接下来输入用户名。对于域用户,请确保在您添加的用户名中包含域(例如,如果您的域是 STUFF ),则输入 STUFF\username。(如果没有域,则仅输入用户名)。然后单击应用。