Top

Windows-临时组成员身份

给予用户临时的组权限

我的环境是windows server 2016(域控制器)

1. 查看”特权访问管理功能”是否开启

PS C:\Users\Administrator> Get-ADOptionalFeature -filter {name -like "Privileged*"}
无法显示
默认是不会开启的.

2. 开启”特权访问管理功能”

PS C:\Users\Administrator> Enable-ADOptionalFeature "Privileged Access Management Feature" -Scope ForestOrConfigurationS
et -Target yiqie.com
无法显示
这个操作是单向的.

3. 将用户加入临时组

我已经创建了group1组和user1用户.
PS C:\Users\Administrator> Add-ADGroupMember -Identity group1 -Members user1 -MemberTimeToLive (New-TimeSpan -Minutes 1)
加入成功.

4. 查看临时组的用户属性

PS C:\Users\Administrator> Get-ADGroup group1 -Property member -ShowMemberTimeToLive
无法显示
TTL=58说明还要58秒生成时间