我需要向本地用户授予管理员权限,而无需成为管理员组的成员。这在 Windows Server 2019 上
答案1
您的要求是不可能的。Windows 服务器和客户端版本基于本地组使用非常明确的权限集运行。有些事情您可以在没有完全管理员权限的情况下解决,例如授予 NTFS 权限以允许用户在通常需要管理员权限的地方写入;但要执行诸如安装应用程序和传递 UAC 提示之类的操作,则需要访问提升的帐户。
您可以创建一个服务帐户,并在必要时将其放置在管理员中;或者让具有管理员权限的用户代表用户执行操作。如果这是域连接服务器,那么您应该使用组策略或其他工具来管理本地管理员组,并避免将用户帐户直接放入其中,尽可能使用组来实现可扩展性。