Я добавляю в систему мониторинга, для которой требуется локальный пользователь на каждом сервере (1000+), и у него должны быть разрешения на DefaultAccessPermission, DefaultLaunchPermission, AccessPermission и LaunchPermission ,Скрипт Powershell, добавляющий локального пользователя через реестр к параметрам безопасности COM в службах компонентов
Я нашел следующий скрипт на сайте: http://social.technet.microsoft.com/Forums/en-US/5db2707c-87c9-4bb2-a0eb-912363e2814a/using-powershell-to-set-dcom-permissions-for-fim-selfservice-password-reset?forum=ilm2
Я испытал это на сервере 2008 R2 и обновляет только LaunchPermissions с заданным пользователем. Я попытался просмотреть документацию MSDN (http://msdn.microsoft.com/en-us/library/aa910612.aspx и http://msdn.microsoft.com/en-us/library/aa912325.aspx). Может быть, я нахожусь над моей головой, но было бы неплохо, если бы я мог написать сценарий. Я уже добавляю пользователя автократически с powershell. Мне просто нужны эти разрешения безопасности COM, обновленные сейчас.
Другое, что я должен упомянуть, это то, что эти серверы не находятся в домене, и я не могу пройти и установить программное обеспечение на удаленных компьютерах. Поэтому было бы неплохо, если бы у меня было это в нескольких файлах сценариев, и большинство из них можно было удалить после завершения скрипта.
Любая помощь или указание меня в правильном направлении оценили бы его.