Я пытаюсь создать скрипт, добавляющий пользователя в root и все подпространства и дающий ему разрешение на
Execute Methods, Enable Account, Remote Enable and Read Security
через скрипт, как вы это делали бы вручную в wmimgmt.
Я попытался экспортировать настройки wmimgmt с помощью:
$SidHelper = New-Object System.Management.ManagementClass Win32_SecurityDescriptorHelper
$SdList = @($null)
$(Get-WMIObject -Namespace "root" -Class __SystemSecurity).PsBase.InvokeMethod("GetSD",$SdList)
[System.Management.Automation.PSSerializer]::Serialize($SdList) | Set-Content sdlist.txt
и импортировать их обратно с помощью:
$SdList = [System.Management.Automation.PSSerializer]::Deserialize($(Get-Content sdlist.txt))
$SidHelper = New-Object System.Management.ManagementClass Win32_SecurityDescriptorHelper
$RootSecurity = $(Get-WMIObject -Namespace "root" -Class __SystemSecurity)
$RootSecurity.PsBase.InvokeMethod("SetSd",$SdList) (как найдено здесь )
Когдапри этом предоставляются правильные разрешения, но вместо SID пользователя, которого я хочу добавить, он говорит неизвестный пользователь.
1. Ребята, вы знаете, почему сценарий не работает должным образом?
2. У вас естьЛюбая идея, как добавить пользователя и дать ему разрешения в wmimgmt через скрипт, кроме скрипта, упомянутого выше?
Спасибо и ура,
Uno