我有一台 Windows Server 2008 计算机,它是域的一部分,但我无权修改域用户、域组、组策略等。我在这台计算机上有一些文件共享,我允许某些域用户访问。我通过计算机上的本地组执行此操作。我不经常在这台计算机上工作,因此连接到这台计算机来管理用户很烦人。
过去,我曾使用过PsExec远程Microsoft Management Console计算机。这两个选项都很笨重且缓慢 - 甚至对于单个用户的添加和删除也是如此。
现在,我想更轻松地将新用户添加到特定本地组,并在需要时从所有本地组中删除某些用户。有没有建议的方法可以做到这一点?我见过一些可以完成这项工作的 PowerShell 脚本和 BAT 文件 - 但看起来有点混乱和麻烦。是否有一些很棒的功能或实用程序我完全忽略了 - 或者我应该开始编写自己的功能或实用程序?
答案1
连接到机器是管理机器上本地组的唯一方法,无论管理方法如何(powershell,MMC,vbscript……等)如果机器在域中,那么您应该有一个包含域全局组的本地组,其中包含您想要的 AD 帐户。