是否有相当于获得计算机的AD组成员身份,而不运行ADsearch? 我需要能够在AD中检索计算机组成员身份的组SID,即使计算机没有连接到域控制器,作为标准用户帐户运行。
除了当前的计算机帐户,基本上寻找相当于此。
$groups = [System.Security.Principal.WindowsIdentity]::GetCurrent().Groups
Windows / Active Directory – 用户/组
更新AD中的用户信息
为什么不LogonUser(…)为域帐户工作?
域后缀添加到DNS查询
为什么我无法将我的AWS EC2实例joinActive Directory?
如何确定login的Windows帐户是否已在域上进行身份validation
使用LogonUser()仅用于validation凭证
如果在Windows上作为服务运行,则默认凭证目录条目将绑定到哪个默认凭证
C#:我怎样才能远程创build用户帐户?
枚举Windowsnetworking共享以及其中的所有自定义权限
我制定了如何通过逆向工程gpresult来做到这一点。 为此,首先作为管理员,我授予标准用户访问WMI名称空间rootrsopCOMPUTER
我宁愿一个解决方案,而不必这样做,但需要进一步调查。
使用脚本Set-WmiNamespaceSecurity.ps1的一次机器设置
Set-WmiNamespaceSecurity.ps1 root/rsop/COMPUTER add Users Enable
现在,我可以从计算机检索Active Directory计算机组SIDs ,作为标准用户,即使未使用以下PowerShell连接到网络:
(Get-WmiObject -Namespace "rootrsopCOMPUTER" -Class RSOP_Session -Property SecurityGroups).SecurityGroups
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 [email protected] 举报,一经查实,本站将立刻删除。