Windows Server 2016 предлагает широкий спектр возможностей в различных аспектах управления, безопасности, доступности и контроля для каждого действия, выполняемого пользователями и компьютерами в структуре активного каталога.
Одна из этих новых функциональных возможностей позволяет нам, как администраторам, иметь возможность назначать определенного пользователя в определенной группе, будь то безопасность или глобальный, на определенный период времени и, таким образом, позволять этому пользователю выполнять определенные задачи в то время, когда у него есть Он был настроен без возможности пропустить это время или иметь постоянный доступ к указанной группе, поскольку это представляет угрозу безопасности и доступ ко всей информации, размещенной на сервере.
Сегодня в этом руководстве будет подробно рассмотрено, как включить эту опцию простым и функциональным способом в Windows Server 2016.
Для этого мы создали пользователя с именем Access, который имеет основные привилегии.
Как временно добавить пользователя в группу в домене с помощью Windows PowerShell
Шаг 1
Сначала мы получим доступ к Windows PowerShell, используя одну из следующих опций:
Откройте PowerShell
примечание
Доступ должен быть выполнен от имени администратора.
Шаг 2
Получив доступ к терминалу Windows PowerShell, мы выполним следующую команду, чтобы включить функцию, которая позволит нам временно добавить пользователя в эту группу. В отображаемом сообщении мы вводим букву S, чтобы принять изменения. Не забудьте изменить домен в соответствии с нашей организацией.
Enable-ADOptionalFeature 'Функция управления привилегированным доступом' -Scope ForestOrConfigurationSet -Target solvetic.com
Шаг 3
Затем мы выполним следующую команду, чтобы проверить, какой пользователь или пользователи принадлежат к добавляемой группе, которые будут временно администраторами домена . По истечении времени обновления доступ к временной группе, в которую был включен пользователь, будет потерян. Мы видим, что в данный момент единственным пользователем в этой группе является Администратор.
Get-ADGroupMember «Админы. Домена »
Шаг 4
Далее мы добавим пользователю Access в эту группу сроком на 20 минут, для этого выполним следующую команду:
Add-ADGroupMember -Identity 'Администраторы. Из домена '-Members' Access '-MemberTimeToLive (New-TimeSpan -Minutes 20)
Шаг 5
Как только этот шаг будет выполнен, мы проверим состояние TTL (Time To Life) остальной части группы, используя следующую команду:
Get-ADGroup 'Администраторы. From Domain '- Свойство члена -ShowMemberTimeToLive
Шаг 6
Теперь, когда указанный пользователь входит в систему, мы можем использовать команду klist, где мы проверим время начала и окончания разрешения для этой группы. По истечении времени обновления доступ к временной группе, в которую был включен пользователь, будет потерян.
Таким образом, у вас нет проблем при выполнении этих шагов, вот как вы можете это сделать, просмотрев его графически в этом видеоуроке.
Как мы видим, это новая функция, предлагаемая Windows Server 20016, которая, несомненно, будет очень полезна для всей проблемы управления пользователями, которая требует определенных задач в определенное время. Если вы предпочитаете удалить пользователя, здесь вы можете отключить тех пользователей, которые вошли в систему в течение некоторого времени без входа в систему с помощью Windows Server 2016.
Отключить пользователей WServer
СТАТЬИ