当您授予用户pipe理员访问权限时,SBS 2011会在“引擎盖下”做些什么?

我一直在使用Windows Server多年,当我有一个需要本地pipe理员访问的人通过他们的机器,我通过组策略以类似的方式应用这个答案 。

我的一个客户有SBS 2011,实际上令人吃惊的function之一就是用户pipe理,让用户本地pipe理员访问变得容易:

在这里输入图像描述

这样做之后,我试图在各地寻找好几年,以便看到它实际上是在“引擎盖下”应用,但是我失败了 – 我看不到任何相关的政策。 设置或选项应用的任何地方。

有没有人知道当你改变用户的Access level时,SBS 2011实际上做了什么,并且无论如何可以在非SBS Windows服务器上轻松地复制它?

SBS服务器将域帐户添加到本地计算机上的pipe理员组。 它通过WMI调用从SBS服务器将选定的计算机将该帐户放置在本地pipe理员组中执行此操作。

一个通过PowerShell自己完成的方法是:

 Function Add-DomainUserToLocalGroup { [cmdletBinding()] Param( [Parameter(Mandatory=$True)] [string]$computer, [Parameter(Mandatory=$True)] [string]$group, [Parameter(Mandatory=$True)] [string]$domain, [Parameter(Mandatory=$True)] [string]$user ) $de = [ADSI]"WinNT://$computer/$Group,group" $de.psbase.Invoke("Add",([ADSI]"WinNT://$domain/$user").path) } #end function Add-DomainUserToLocalGroup 

源自脚本人员博客的代码。

只要您要添加用户的计算机是域的一部分,则可以从非SBS服务器复制这个服务器,超出该命令的用户有权添加本地pipe理员,并且具有“Windows远程pipe理“对于该命令将来自的networking是启用的。