powershell: adiciona o usuário ao grupo de administração local

Navegue suas respostas
1

Estou tentando criar um usuário em uma máquina remota pelo powershell. Uma vez criada a conta, quero adicioná-la ao grupo de administradores locais.

A conta está sendo criada, mas não está sendo adicionada ao grupo de administradores. Abaixo está o código que estou usando. 

  cls
  $username = "test_user"
$password = "password"
$computer1 = hostname
  $users = $null
   $computer = [ADSI]“WinNT://$computer1”
   Try {
      $users = $computer.psbase.children | select -expand name  
      if ($users -like $username) {
         Write-Host "$username already exists"
      } Else {
         $user_obj = $computer.Create(“user”, “$username”)
         $user_obj.SetPassword($password)
         $user_obj.SetInfo()

         $user_obj.Put(“description”, “$username”)
         $user_obj.SetInfo()
         $user_obj.psbase.invokeset(“AccountDisabled”, “False”)
         $user_obj.SetInfo()
         $users = $computer.psbase.children | select -expand name
         if ($users -like $username) {
            Write-Host "$username has been created on $($computer.name)"

      $group = [ADSI]("WinNT://"+$env:COMPUTERNAME+"/administrators,group")
$group.add("WinNT://$env:localhost/$username,user")


         } Else {


            Write-Host "$username has not been created on $($computer.name)"
         }
      }
   } Catch {
      Write-Host "Error creating $username on $($computer.path):  $($Error[0].Exception.Message)"
   }

Por favor, informe o que estou fazendo errado.

    
por Calculating Machine 22.12.2017 / 20:49

2 respostas

2

Na verdade, o script que foi copiado e colado não funciona.

Possui aspas duplas inválidas: e

Ele faz referência ao computador local de três maneiras diferentes:

[ADSI]“WinNT://$computer1” e [ADSI]("WinNT://"+$env:COMPUTERNAME+" e WinNT://$env:localhost/

Existem várias ocorrências em que o texto não é citado corretamente e separado / concatenado com variáveis.

Isso funciona: 

cls
$username = "test_user"
$password = "zlug7nPn5$"
$computername = "ComputerName"
$users = $null
$computer = [ADSI]"WinNT://$computername"
Try {
   $users = $computer.psbase.children | select -expand name
   if ($users -like $username) {
      Write-Host "$username already exists"
   } Else {
      $user_obj = $computer.Create("user", "$username")
      $user_obj.SetPassword($password)
      $user_obj.SetInfo()

      $user_obj.Put("description", "$username")
      $user_obj.SetInfo()
      $user_obj.psbase.invokeset("AccountDisabled", "False")
      $user_obj.SetInfo()
      $users = $computer.psbase.children | select -expand name
      if ($users -like $username) {
         Write-Host "$username has been created on $($computer.name)"

      $group = [ADSI]("WinNT://"+$computername+"/administrators,group")
      $group.add("WinNT://"+$computername+"/"+$username+",user")
      } Else {
         Write-Host "$username has not been created on $($computer.name)"
      }
   }
} Catch {
   Write-Host "Error creating $username on $($computer.path):  $($Error[0].Exception.Message)"
}
    
por 25.12.2017 / 16:27
1

Que tal usar o comando Add-localgroupmember? link

Mesmo com a criação do usuário, New-Localuser.

    
por 25.12.2017 / 11:44

Tags

Pausa / Suspender convidado no KVM sem virsh e libvirtd Regra de tráfego HTTP / HTTPS de saída do iptables mais restritiva