script para inserir automaticamente os usuários do diretório ativo para o pc

Question

script para inserir automaticamente os usuários do diretório ativo para o pc

#1 resposta do (0 votos)

0

Gostaria de saber se é possível criar um script (power shell ou vbs) que insira automaticamente os usuários de uma pasta do servidor de domínio no diretório ativo (windows 2003).

Eu quero lançá-lo em um PC local (windows) que esteja no domínio para configurar usuários como administradores inseridos automaticamente.

É possível? todos os dias eu publico mais de vinte usuários na máquina local e é bem cansativo.

windows users active-directory windows-server-2003

por Alessandro Salzano 10.03.2016 / 13:10

1 resposta

Tags windows users active-directory windows-server-2003

Abra o arquivo '-flat.vmdk' para restaurar dados Existe uma maneira de limpar a caixa de bate-papo no lync (skype for business)?

score 0 · Answer 1

Existem maneiras muito mais fáceis e melhores maneiras de fazer isso ...

Política de grupo de segurança local : crie uma nova política de grupo, vincule-a aos computadores que você deseja configurar, edite a política de grupo e vá para Configuração do computador > Políticas > Configurações do Windows > Grupos restritos > Crie um novo grupo e chame-o de "Administradores". Adicione seus usuários a ele. Agora reinicie seus computadores e todos eles adicionarão os usuários ao grupo de administradores:

Política de grupo de preferências de computador - O mesmo novamente, crie uma política de grupo vinculada a seus computadores e vá para Configuração do computador > Preferências > Configurações do painel de controle > Usuários e grupos locais > use a função "Adicionar" para adicionar usuários aos administradores:

ScriptdoPowerShell

$group=[ADSI]"WinNT://$env:COMPUTERNAME/Administrators,group"
$domainName = "myDomain"

Get-ADUser -Filter * -properties * -SearchBase “OU=DefaultUsers,DC=myDomain,DC=local” | ForEach {
    $user = $_.sAMAccountName
    $group.Add("WinNT://$domainName/$user")
    Write-Host (($_.sAMAccountName) + " Added")
}

Isso causará um erro para cada usuário que já está no grupo - mas eu fui bom o suficiente para lhe dar uma inicial do TechNet ... Eu não estou adaptando isso - não somos um serviço de script. / p>

Usuários do domínio como administradores locais Se todos os usuários se tornarem administradores em todas as máquinas, basta adicionar o grupo "Usuários do Domínio" aos administradores locais manualmente em cada máquina (ou através de um método acima) - assim todos os futuros usuários se tornarão administradores automaticamente. adicionado automaticamente a "Usuários do domínio" quando criados.

O problema maior O maior problema que você tem é que não apenas essa é uma prática ruim (os usuários não devem ser administradores a menos que precisem ser) - mas é inatingível ... se você tiver que refazer todo esse trabalho toda vez que alguém se juntar a ele.

Você pode empacotar algo como o script powershell como um script de inicialização em grupos de máquinas por meio da diretiva de grupo para tornar isso mais fácil para você.

Você também pode criar um "Grupo" do Active Directory para cada UO (pasta) de usuários e adicionar esse grupo a seus administradores locais ... dessa maneira, quando você adicionar alguém a esse grupo, eles se tornarão administradores locais na próxima vez que fizerem logon.

Em uma nota lateral - você realmente precisa reavaliar a segurança e a forma como as coisas são feitas na sua empresa se você está distribuindo direitos de administrador para todos ... mas não é meu lugar dizer por que - talvez haja um legitimado razão, mas estes são poucos e distantes entre si.