Eu tenho uma máquina Windows Server 2008 que existe como parte de um domínio, mas não tenho permissões para modificar Usuários de Domínio, Grupos de Domínio, Diretivas de Grupo, etc. Eu tenho alguns compartilhamentos de arquivos nesta máquina e permito acesso a determinados usuários do domínio. Eu faço isso através de grupos locais na máquina. Eu não trabalho nesta máquina regularmente, por isso é irritante conectar-se à máquina para gerenciar usuários.
No passado, eu usei PsExec e Microsoft Management Console com uma máquina remota. Ambas as opções são muito desajeitadas e lentas - até para usuários únicos adicionar e remover.
Agora, gostaríamos de facilitar a adição de novos usuários a grupos locais específicos e remover determinados usuários de todos os grupos locais, quando necessário. Existe uma maneira sugerida para fazer isso? Eu vi alguns scripts do PowerShell e arquivos BAT que farão o trabalho - mas parece um pouco confuso e complicado. Existe algum recurso incrível ou utilitário que estou completamente ignorando - ou devo começar a escrever o meu próprio?
A conexão com a máquina é a única maneira de gerenciar grupos locais na máquina, independentemente do método de gerenciamento (powershell, MMC, vbscript ... etc). Se a máquina estiver em um domínio, você deve ter um grupo local que contém um grupo global de domínio que contém as contas do AD que você deseja.