PowerShell检测并添加用户权限

当系统的管理员制作了域策略,修改了本地管理员组的成员时,一般情况下我们是无法添加用户权限的,即使添加权限,由于组策略登录时应用和90分钟另加30分钟的随机值自动刷新组策略,你的修改仍旧会被覆盖。
    我们的思路是,客户端的本地计算机策略有一个启动脚本设置,运行这个启动脚本的账户是SYSTEM,也就是说这里的运行权限没有问题。对于组策略自动更新时间,我们在脚本做循环检测,当账户权限被删除时,自动添加。
    另一个问题是,PowerShell脚本功能过于强大,微软为了安全,默认情况下是不允许运行任何PowerShell脚本的。此时我们必须修改本机的组策略的PowerShell脚本运行策略。

另外:脚本执行中,如果有安全软件运行,可能会有阻止添加账户的提示,请手动放行。

使用本地管理员登录
    具体的操作方法:
1.打开本地组策略管理器。
2.修改PowerShell的执行策略。
   计算机>管理模板>Windows组建>Windows PowerShell>启用脚本执行。
3.添加 计算机的启动PowerShell脚本。

以下是PowerShell脚本的具体内容。

# 恢复Powershell的默认执行策略,默认不允许执行任何脚本
# Set-executionpolicy   default  -force
#设置Powershell的执行策略为,可以执行任何脚本

#PowerShell的执行策略请手动运行,或在组策略中运行。
#计算机>管理模板>Windows组建>Windows PowerShell>启用脚本执行。
#Set-ExecutionPolicy  RemoteSigned -force

Function Add_LocalAdmin_Limit()
{
    #查询Domain Users组是不是本地Administrators组的成员,如果查询到则返回一个WMI对象,查询不到返回一个Null。
     $wmi=Get-WmiObject -Query "SELECT * FROM Win32_GroupUser WHERE   PartComponent=`"Win32_Group.Domain=‘$env:USERDOMAIN‘,Name=‘Domain Users‘`" And GroupComponent=`"Win32_Group.Domain=‘$env:COMPUTERNAME‘,Name=‘Administrators‘`""

#根据返回的结果,确定是否需要添加权限。
     if($wmi -eq $null)
     {
        net localgroup /add  Administrators "Domain Users"
        Echo "已完成管理员权限的添加,请注销后重新登陆使用!"
      }
 }

#死循环,重复检测。若需要退出,请结束powershell进程。
 while(1)
 {
      Add_LocalAdmin_Limit
      Echo "OK"
      #延迟3000秒,防止组策略刷新。
      Sleep 3000
 }

时间: 2024-12-27 10:23:54

PowerShell检测并添加用户权限的相关文章

Liferay 6.2 改造系列之二十:修改默认添加用户权限及用户是否拥有个人站点的配置

1.修改默认添加用户权限为User,而非Powers User: 在/portal-master/portal-impl/src/portal.properties文件中有如下配置: # # Input a list of default role names separated by \n characters that are # associated with newly created users. # admin.default.role.names=Power User\nUser

Linux添加用户/权限/用户主目录等相关

一. 用户主目录 useradd -d   ${path}   username -d命令是指定用户主目录, 添加完之后  su -  username 默认会转到 这个用户的主目录下,即 ${path} 二. 文件目录的 访问用户权限,归属及用户组 root下使用chown更改 三. 待补充

windows db2 添加用户权限

http://www.csharpwin.com/csharpspace/12086r9069.shtml 在windows上DB2数据库安装的时候会创建一个系统管理员 的账户,默认为DB2ADMIN.同时还会在操作系统的“本地用户和组”的组中建立两个用户组DB2ADMNS和DB2USERS,生成的 DB2ADMIN账户会被添加到操作系统账户中和加入这两个组中,并且如果你的操作系统账户没有添加其他的域的话,下次计算机启动时会默认用 DB2ADMIN这个账户让你登陆. 添加用户步骤如下: 一:右击

给文件夹添加用户权限后,用户还是不能打开或修改子文件夹?

服务器环境:Windows Server 20003 R2 文件夹:a/b/c/d.txt :a/b/e:a/b/f: 问题描述:公司新员工需要查看服务器上的文件d.txt,并需要修改上面的文件.但是将文件夹a添加该用户可修改权限后.该用户还是不能修改文件,并且连文件夹c都进不去.提示没有权限!而且文件夹b下的e文件夹可以进,也可以修改.但是文件夹f也进不去,情况跟c的一样. 问题判断:1.先将文件夹c上其他用户权限与该用户的权限相比较.是否一致,判断是否是因为权限没加正确导致的.结果是一致的.

Ubuntu系统添加用户权限

一.首先创建一个新用户: sudo adduser hadoop 其次设置密码: sudo passwd hadoop 如果无法使用root密码,请输入如下命令: sudo passwd root 二.更改用户权限sudo, 更改/etc/sudosers文件 cd /etc sudo vim /etc/sudosers 添加 hadoop ALL=(ALL:ALL) ALL 三.删除用户 sudo userdel -r hadooop 原文地址:https://www.cnblogs.com/

mysql添加用户权限

//登录MYSQLmysql -u root -p//创建用户insert into mysql.user(Host,User,Password) values(‘localhost’,'jeecn’,password(‘jeecn’));//刷新系统权限表flush privileges; grant select,insert,update,delete,create,drop on zhengxin.*to [email protected]27.0.0.1 identified by ‘

SVN添加用户权限

点击properties

Jenkins用户权限以及角色配置

jenkins添加用户权限: 1. 配置插件 jenkins初次登陆后,要先注册一个用户作为管理员: 依次点击"系统管理"->"Configure Global Security" 启动安全模式,按如图设置: 2. 配置权限 在系统管理页面点击Manage and Assign Roles进入角色管理页面: 进去如下: 1.管理角色(Manage Roles) 选择该项可以创建全局角色.项目角色,并可以为角色分配权限. 如上图,分别创建了admin.membe

linux下添加用户并赋予root权限

1.添加用户,首先用adduser命令添加一个普通/系统用户,命令如下:# adduser [-r] –d /tommy tommy//添加一个名为tommy的用户 # passwd tommy   //修改密码Changing password for user tommy.New UNIX password:     //在这里输入新密码Retype new UNIX password:  //再次输入新密码passwd: all authentication tokens updated