Vấn đề:

em ko thể AddsForest vào máy em đc , em cố tìm hiểu tại sao nhưng vẫn ko ra va hay gặp lỗi.

Nếu anh đã thực hiên các bước trên rồi thì cho em xin ý kiến: em sai ở đâu và phải cần cài gì thêm ?
(đây là bước đầu của Set Privileged Access Management).

Alternative/Cách phụ

Em đang làm một cách đơn giản hơn nhưng đổi lại là nó ko an toàn bằng vì ứng dụng trên có một cái
Bastion forest . Dù mục đích là cấp quyền admin vẫn đc

Thì cách em làm là Có Tạo một Security Group Có tên là (Temporal_Admins_Rights)

Sec Group này sẽ là member của những Group có chức năng cao hơn:

nên khi em sự dụng

$TimeLimit = New-TimeSpan -Minutes10

Ađ-ADGroupMember -Identity Temporal_Admin_rights -Members 1234Bingo -MemberTimeToLive

$timelimit
========== nó sẽ add user 1234Bingo vào làm thành viên của Nhóm temporal_Admin_Rights và
Hưởng admin rights trong vòng 10 phút

Kết quả là

Hưởng admins rights trong 10 phút

User: 1234Bingo Vào đc Windows
Powershell Administrator

User này có tổng thời gian khoảng 9

phút 30 giây dù mình đã điền ở trên là
10 phút

Start Time 16:31, end time, 16:40

1234Bingo ko còn quyền admin nữa

Action login administrator

Windowshell vừa nãy ko còn quyền