psexec は、 ' net localgroup 'コマンドと組み合わせてリモートで実行します。
コマンドラインから:
psexec \\remotename -u username -p pwd net localgroup Administrators "domain\user" /add
その後、それをバッチ処理するか、スクリプトを使用してマシンのグループに適用することもできます。または、常にPowerShellを使用することもできます。
別のオプション-次のコマンドを使用して、リモートコンピューターのローカルユーザーとグループを開くことができます。
lusrmgr.msc /computer=computername
グループポリシー管理コンソールを使用して、リモートでユーザーをグループに追加できます。私は次のようにします:
- ユーザーをローカルグループに配置するホストのOUを作成する
- グループポリシー管理コンソールを読み込む
- 上記で作成したOUを見つけ、OUフォルダーを右クリックして新しいグループポリシーを作成し(矢印はOUを指します)、[このドメインにGPOを作成し、ここにリンクしてください」
- わかりやすい名前を付けてください
- 右マウスで編集を選択
- [Windowsの設定]-> [セキュリティの設定]-> [制限されたグループ]のポリシーをクリックします。
- Administratorsというグループを追加します(これはリモートマシン上のグループです)。
- 「このグループのメンバー」の横にある「追加」をクリックします
- 最初にグループにドメイン管理者を追加します
- 2番目に追加するグループまたは人を追加します
- OKをクリック
- 上で作成したOUにホストを移動します
- ホストにログインし、gpupdateを実行します。
- ローカルグループを確認します。指定した人またはグループがそこにあるはずです。
1回限りの方法を探している場合は、[コンピューターの管理]でリモートコンピューターを開き、[ローカルユーザーとグループ]-> [グループ]-> [管理者]をクリックすることもできます。次に、そこにドメイングループを追加します。
これは実際には、いくつかのワークステーションでのみ実用的です。それ以外の場合は、グループポリシー(トムが言及した方法、またはグループポリシーの基本設定を使用)が推奨されます。
グループを使用して「単純に」行うこともできます。
ドメイングループlocal_adminを作成し、それをコンピューターのローカル管理者グループのメンバーにします。
次に、ドメインユーザーアカウントをドメインのlocal_adminグループのメンバーにするという簡単なことです。
私たちは、会社のインストールに事前構成されたテンプレートを使用しているため、ユーザーが自分のPCを入手する前に、これをすでに構成しています。すべてのコンピュータードメインコンピューターに特定のユーザーまたはグループにローカル管理特権を与える簡単な方法を提供する