我需要能够以自动方式(即不使用“系统属性”控制面板)授予(和撤消)本地,非pipe理员用户对Windows 7系统的访问权限。 脚本,批处理,registry文件,或者你有什么好的。
尽pipe这很简单,只需将用户添加到“远程桌面”组(通过NET LOCALGROUPS ),但系统似乎没有。
有任何想法吗?
要将用户jscott添加到组远程桌面用户 :
net localgroup "Remote Desktop Users" jscott /ADD
如果您处于Active Directory域环境中,则只需将域组( 例如 “桌面远程用户”等)添加到本地远程桌面用户组即可。 查看组策略限制组来pipe理这些成员。 然后,您可以pipe理域组的成员,而无需更新工作站。
如果本地组缺失,则需要重新创build并为其分配权限。 创build组NET LOCALGROUP "Remote Desktop Users" /ADD ,然后打开本地安全策略编辑器secpol.msc并授予组“允许通过远程桌面服务login”。 您也可以在域环境中通过组策略来执行此操作。
我很想知道这个小组是如何消失的,如果它不是被删除的话。 也许另外一个SF'er会知道。
要通过GUI更改安全策略,请执行以下步骤:单击开始button,控制面板pipe理员工具,计算机pipe理,“本地用户和组”,组,远程桌面用户。
此窗口将列出所有可以远程访问计算机的用户。 如果你没有看到你想用来远程login到电脑的用户名,那么点击“添加”button。
接下来input用户名。 对于域用户,请确保将域添加到您添加的用户名中(即,如果您的域名是STUFF),则inputSTUFF \ username。 (或只是用户名,如果没有域名)。 然后点击应用。