iT邦幫忙

0

AD環境下在主機自動定時修改帳號權限

權限 ad 帳號
goodnight 2011-05-04 17:32:435529 瀏覽

我公司有一個帳號在每個月固定的日期要修改權限, 例入加入 DOMAIN ADMINS
然後又在隔幾天將 DOMAIN ADMINS 權限拿掉
請問各位先進, 能不能做到呢

看更多先前的討論...收起先前的討論...
Ken(Bigcandy) iT邦大師 1 級 ‧ 2011-05-04 18:49:22 檢舉
估計Power Shell可以做到,但是我還沒弄過

我也有這需求,每個月、或是特定時間暫時提高某使用者權限,逾時回到一般使用者身份

贊助點數,徵求邦友幫忙囉
小成 iT邦高手 10 級 ‧ 2011-05-05 08:36:22 檢舉
net group /domain "Domain Admins" ID /ADD
net group /domain "Domain Admins" ID /del
DC上執行不用加/DOMAIN
非DC上執行須加/DOMAIN
Ken(Bigcandy) iT邦大師 1 級 ‧ 2011-05-05 17:35:49 檢舉
測不出來,我想要在用戶端電腦執行,把網域帳號加在本機管理員群組

net group administrators ID /add
他會去找網域群組,而網域群組並沒有administrators,當然錯誤,應該怎麼弄呢?
wonton iT邦高手 6 級 ‧ 2011-05-06 09:13:01 檢舉
如果要加入本機群組, 要用
net localgroup "administrators" ID /add
goodnight iT邦研究生 2 級 ‧ 2011-05-09 21:52:14 檢舉
例如
net group "群組名稱" user_id /add
群組名稱要加上引號
登入發表討論
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

1 個回答

12
wonton
iT邦高手 6 級 ‧ 2011-05-05 08:30:14
最佳解答

Command line 指令是

<pre class="c" name="code">net group "Domain Admins" andy /ADD
net group "Domain Admins" andy /Delete

把這個寫成兩個批次檔, 丟到 Domain Controller 機器去排程執行。

goodnight iT邦研究生 2 級 ‧ 2011-05-06 00:23:54 檢舉

對喔, 我怎麼沒想到這招~~
明天試試, 謝謝大大

登入發表回應

我要發表回答

立即登入回答
iThome鐵人賽
參賽組數
1123
團體組數
52
累計文章數
23096
完賽人數
656
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 2018鐵人賽 javascript 2017鐵人賽 python windows php c# windows server linux css react 程式設計 vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙