Adiciona uma conta de usuário ao grupo Administrador local em várias máquinas do Windows Server 2008

2

Tenho vários servidores para os quais preciso conceder acesso administrativo a um usuário específico, ou seja, incluí-lo nos administradores locais. Eu acho que pode ser roteirizado com PowerShell ou de alguma forma mais .. Alguém pode me aconselhar como fazer isso?

    
por Mikhail 10.09.2013 / 10:29

3 respostas

4

Se este computador estiver em um domínio do Active Directory, eu controlaria isso por meio da Diretiva de Grupo. (Você pode usar grupos restritos por meio do GPO, que adiciona membros ao grupo de administradores locais e, ao mesmo tempo, remove membros que não deveriam estar lá.)

Se este computador não fizer parte de um domínio, basta executar

C:\>net localgroup Administrators billybob /add

Você também pode executar a linha acima em um arquivo de lote.

    
por 10.09.2013 / 14:26
2

Talvez não seja o mais bonito do Powershell e definitivamente não o menor, mas aqui está uma versão modificada de algo que eu uso.

# Get the servers from a file named listOfServers.txt, skip lines 
# either commented with a # or blank.
$serverList = Get-Content -Path C:\temp\listOfServers.txt | where {($_ -notlike "*#*") -and ($_ -notmatch "^\s*$")}  
# Cycle throught the servers adding the user to the Administrators group.
foreach ($server in $serverList) {
   $computer = [ADSI]("WinNT://" + $server + ",computer")  
   $group = $computer.psbase.children.find("Administrators") 
   $group.Add("WinNT://yourDomainName/" + $user)
}
    
por 10.09.2013 / 15:23
1

O que Ryan Ries disse basicamente. Eu costumava usar grupos restritos para adicionar administradores (que também expulsa pessoas que não deveriam estar lá, bônus!).

Para computadores sem domínio, algo como PsExec com uma lista de computadores funcionaria. Algo parecido com isto:

@ECHO ON

set controlfile=serverlist.txt


FOR /F %%L IN (%controlfile%%) DO (
  SET "line=%%L"
  psexec \%%L net localgroup Administrators YourDomain\YourUser /add
)
    
por 10.09.2013 / 22:04