如果域组是本地管理员组的一部分,那么按照设计,该域组中的所有用户都是本地管理员,并拥有所有权限和特权。因此,该代码块仍然适用。
您必须明确检查分配的用户权限和特权。此内置没有 cmdlet,因此您必须为其编写代码。要查看您的权利和特权,您可以使用旧的whoami.exe ...
whoami /priv
# Results
<#
PRIVILEGES INFORMATION
----------------------
Privilege Name Description State
============================= ==================================== ========
SeShutdownPrivilege Shut down the system Disabled
SeChangeNotifyPrivilege Bypass traverse checking Enabled
SeUndockPrivilege Remove computer from docking station Disabled
SeIncreaseWorkingSetPrivilege Increase a process working set Disabled
SeTimeZonePrivilege Change the time zone Disabled
#>
...然后将其与通常用于管理操作的 Windows 权限列表进行比较。
以登录用户身份远程运行此操作,不能使用 PowerShell 本地完成,它是 Windows 安全边界,因此,您需要 MS SysInternals 的 PSExec.exe 之类的东西来尝试。