由于内部原因,我不能“允许”将用户直接添加到pipe理员或远程桌面用户组(由于内部原因)。
我已经成功地创build了新的本地组,并添加了我的用户。 然后,我成功将我的新本地组添加到pipe理员和远程桌面用户组。 (再次,仍然是本地的)。
即使我已经创build了新的本地组,将用户添加到新的组,然后添加了新的本地组pipe理员和远程桌面用户组,我似乎无法做像RDP的事情。 (当谈到本地组织inheritance时,我个人并不是那么棒)
我会基于这样的假设来回答,即您在未连接到域的本地工作站计算机上进行testing,或者您正在使用的组是在本地计算机上创build的。
话虽如此,我仍然对你如何设法添加一个本地组,到本地pipe理员组或RDP本地组感到困惑。 你所做的不是受支持的scheme,它不应该基于这里的Microsoft文档工作: https : //technet.microsoft.com/en-us/library/ee681621(v=ws.10).aspx
这样做的正确方法是使用Microsoft AGDLPbuild议来分配权限,这在这里总结得非常好: https ://en.wikipedia.org/wiki/AGDLP