Я хотел бы провести инвентаризацию пользователей и групп, которым разрешено подключаться к компьютеру (в интерактивном или удаленном режиме). Компьютер может находиться либо в рабочей группе, либо в активном каталоге, но в основном в активном каталоге. Если у группы есть доступ, я также хотел бы знать, какие пользователи являются членами этой группы, чтобы я мог определить, получил ли пользователь доступ напрямую или благодаря роли.

Я хотел бы сделать это с помощью PowerShell и удаленно, но я не знаю, с чего начать.

NB. Часть решения можно найти здесь (кто вошел в систему?)

|источник

1 ответ1

0

Группы по умолчанию, которые могут входить локально на сервер:

  • Администраторы

  • Операторы резервного копирования

  • пользователей

Ссылка: https://technet.microsoft.com/en-us/library/dn221980%28v=ws.11%29.aspx

Сделать это с PowerShell нелегко, здесь перечислены несколько вариантов: https://stackoverflow.com/questions/934156/setting-log-on-as-a-service-and-allow-logon-locally-with-adsi

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .