当您授予用户管理员访问权限时，SBS 2011在“幕后”将做什么？

我已经使用Windows Server多年了，当我有需要通过其计算机进行本地管理员访问的人员时，我会通过组策略以类似于此答案的方式来应用它。

我的一位客户拥有SBS 2011，实际上令人惊讶的功能之一就是用户管理，以及使用户授予本地管理员访问权限的难易程度：

完成此操作后，我试图寻找很多年龄，以便了解它实际上是在“幕后”应用的，但是，我失败了–我看不到任何关联的政策。设置或选项适用于任何地方。

有谁知道您更改Access level用户身份时SBS 2011实际执行的操作吗，是否可以在非SBS Windows Server上轻松复制此操作？

SBS服务器将域帐户添加到本地计算机上的管理员组。它通过从SBS服务器对选定计算机的WMI调用来完成此任务，该服务器将帐户置于本地管理员组中。

通过PowerShell自己完成此操作的方法是：

Function Add-DomainUserToLocalGroup
{
    [cmdletBinding()]
    Param(
    [Parameter(Mandatory=$True)]
    [string]$computer,
    [Parameter(Mandatory=$True)]
    [string]$group,
    [Parameter(Mandatory=$True)]
    [string]$domain,
    [Parameter(Mandatory=$True)]
    [string]$user
    )
        $de = [ADSI]"WinNT://$computer/$Group,group"
        $de.psbase.Invoke("Add",([ADSI]"WinNT://$domain/$user").path)
} #end function Add-DomainUserToLocalGroup

来自脚本专家博客的代码。

只要您要添加用户的计算机是域的一部分，执行命令的用户有权添加本地管理员，并且具有“ Windows远程”的防火墙例外，就可以从非SBS服务器复制此文件。已为命令来源的网络启用了“管理”。