Я использую Windows Server уже много лет, и когда у меня есть кто-то, кому нужен локальный доступ администратора через свою машину, я применяю его через групповую политику аналогично этому ответу .
У одного из моих клиентов есть SBS 2011, и одна из функций, которая на самом деле удивительно удобна, - это управление пользователями и то, насколько легко они делают, предоставляя пользователю доступ локального администратора:
Сделав это, я пытался целую вечность охотиться, чтобы увидеть, что он на самом деле применяет «под капотом», но я потерпел неудачу - я не видел никаких связанных политик. настройки или параметры везде, где это применимо.
Кто-нибудь знает, что на самом деле делает SBS 2011, когда вы меняете Access level
пользователя, и есть ли способ легко воспроизвести это на Windows Server, отличном от SBS?