Назад | Перейти на главную страницу

Как удаленно добавить пользователя домена в локальную группу администраторов?

Мне нужно добавить пользователя домена в группу локальных администраторов удаленно, и у меня есть пароль локального администратора

psexec будет делать это удаленно в сочетании с 'чистая локальная группакоманда.

из командной строки: 

psexec \\remotename -u username -p pwd net localgroup Administrators "domain\user" /add

вы также можете затем пакетировать это или использовать некоторые сценарии для применения к группе машин. или вы всегда можете использовать PowerShell.

Другой вариант - вы можете открыть локальные пользователи и группы для удаленного компьютера с помощью этой команды:

lusrmgr.msc /computer=computername

Если вы ищете одноразовый метод, вы также можете открыть удаленный компьютер в «Управление компьютером», щелкнув «Локальные пользователи и группы» -> «Группы» -> «Администраторы». Затем добавьте туда группу домена.

Это действительно практично только для нескольких рабочих станций. В противном случае предпочтительнее групповая политика (метод, упомянутый Томом, или использование предпочтений групповой политики).

Вы можете добавить пользователя в группу удаленно с помощью консоли управления групповой политикой. Я бы сделал следующее:

  • Создайте OU для хостов, который будет помещать пользователя в локальную группу
  • Загрузите консоль управления групповой политикой
  • Найдите подразделение, которое вы создали выше, и создайте новую групповую политику (стрелка указывает на то, что будет подразделением), щелкнув правой кнопкой мыши папку подразделения и выбрав «создать GPO в этом домене и связать его здесь»

  • Назовите это как-нибудь, что имеет для вас смысл
  • правая мышь и выберите редактировать
  • Нажмите на политику Windows Settings-> Security Settings-> Restricted Groups.

  • Добавьте группу под названием Администраторы (это группа на удаленном компьютере)
  • Рядом с полем «участники этой группы» нажмите добавить
  • Сначала добавьте в группу администраторов домена
  • Добавьте группу или человека, которого хотите добавить вторым
  • Нажмите ОК
  • Переместите хост в созданное вами подразделение.
  • Войдите на хост и запустите gpupdate
  • Отметьте локальные группы, в которых должен быть указанный вами человек или группа.

Вы также можете сделать это «просто» с помощью групп.

Создайте группу домена local_admin, затем сделайте ее членом группы локальных администраторов компьютеров.

Тогда это простой вопрос: сделать учетную запись пользователя домена членом группы local_admin домена.

Поскольку мы используем предварительно настроенные шаблоны для установок нашей компании, мы уже настроили их еще до того, как пользователь получит свой компьютер. Предоставляя нам простой способ предоставить конкретному пользователю или группе локальные административные права на всех наших компьютерах доменных компьютеров.