我有几个开发机器,我是pipe理员。 我们在我的组织中使用AD,但由IT组织维护和离岸IT部门的任何要求都需要很长时间。
目前我们正在手动授予开发人员访问开发人员的权限,所以维护起来有点烦人,尽pipe至less很快。 我们还有很多外部顾问需要使用这些机器一段时间。
是否有任何工具或方法来维护在这些机器上同步的一组用户,而无需将它们添加到AD组中?
是的,手动工作或脚本,为你所描述的。 问题在于,如果主组在AD中使用类似受限制的组(它们可能应该是这样),这将在每次GPO刷新时消除手动更改。
你应该做的是让一个GPO在本地pipe理员的某个Windows机器组上添加一个特定的安全组,然后让你成为组的pipe理者,这样你就可以根据需要添加/删除成员。 工具都在那里; 用他们正确的方式。
如果您已拥有具有本地pipe理员权限的用户,则可以创build脚本以在每台计算机上创build本地用户,并将其放入计划任务中以便每天运行。 在脚本中使用“net user”命令。
注意 – 如果最终用户在我pipe理的networking中这样做,我会尽一切可能将他们解雇。 但是我的工作人员会回应你的要求。
最好的解决办法是向中央IT请求以下内容:
如果他们的公元组织得当,那么他们应该花大约10分钟的时间做一个好的pipe理员。 但是中央IT部门,尤其是按小时或按要求支付的离岸中央IT部门,却不愿委托他们可以支付的任务。
祝你好运。