Tenho vários servidores para os quais preciso conceder acesso administrativo a um usuário específico, ou seja, incluí-lo nos administradores locais. Eu acho que pode ser roteirizado com PowerShell ou de alguma forma mais .. Alguém pode me aconselhar como fazer isso?
Se este computador estiver em um domínio do Active Directory, eu controlaria isso por meio da Diretiva de Grupo. (Você pode usar grupos restritos por meio do GPO, que adiciona membros ao grupo de administradores locais e, ao mesmo tempo, remove membros que não deveriam estar lá.)
Se este computador não fizer parte de um domínio, basta executar
C:\>net localgroup Administrators billybob /add
Você também pode executar a linha acima em um arquivo de lote.
Talvez não seja o mais bonito do Powershell e definitivamente não o menor, mas aqui está uma versão modificada de algo que eu uso.
# Get the servers from a file named listOfServers.txt, skip lines
# either commented with a # or blank.
$serverList = Get-Content -Path C:\temp\listOfServers.txt | where {($_ -notlike "*#*") -and ($_ -notmatch "^\s*$")}
# Cycle throught the servers adding the user to the Administrators group.
foreach ($server in $serverList) {
$computer = [ADSI]("WinNT://" + $server + ",computer")
$group = $computer.psbase.children.find("Administrators")
$group.Add("WinNT://yourDomainName/" + $user)
}
O que Ryan Ries disse basicamente. Eu costumava usar grupos restritos para adicionar administradores (que também expulsa pessoas que não deveriam estar lá, bônus!).
Para computadores sem domínio, algo como PsExec com uma lista de computadores funcionaria. Algo parecido com isto:
@ECHO ON
set controlfile=serverlist.txt
FOR /F %%L IN (%controlfile%%) DO (
SET "line=%%L"
psexec \%%L net localgroup Administrators YourDomain\YourUser /add
)