Active Directory (Windows 2003) 아래에 도메인 서버 폴더의 사용자를 자동으로 삽입하는 스크립트 (powershell 또는 vbs)를 만들 수 있는지 알고 싶습니다.
도메인에있는 로컬 PC (windows)에서 실행하여 자동으로 삽입 된 관리자로 사용자를 설정하려고합니다.
가능한가? 매일 나는 로컬 컴퓨터에 20 명 이상의 사용자를 게시하며 매우 지루합니다.
답변
이것을하기위한 훨씬 쉬운 방법과 더 좋은 방법이 있습니다 …
로컬 보안 그룹 정책 – 새 그룹 정책을 만들고 구성하려는 컴퓨터에 연결하고 그룹 정책을 편집 한 다음 컴퓨터 구성 & gt; 정책 & gt; Windows 설정 & gt; 제한된 그룹 & gt; 새 그룹을 만들고 “Administrators”라고합니다. 사용자를 추가하십시오. 이제 컴퓨터를 재부팅하면 모두 관리자 그룹에 사용자가 추가됩니다.
컴퓨터 기본 설정 그룹 정책 – 다시 한번 말하지만, 컴퓨터에 연결된 그룹 정책을 만들고 컴퓨터 구성 & gt; 환경 설정 & gt; 제어판 설정 & gt; 로컬 사용자 및 그룹 & gt; “추가”기능을 사용하여 사용자를 관리자에게 추가하십시오 :
PowerShell 스크립트
$group = [ADSI]"WinNT://$env:COMPUTERNAME/Administrators,group"
$domainName = "myDomain"
Get-ADUser -Filter * -properties * -SearchBase “OU=DefaultUsers,DC=myDomain,DC=local” | ForEach {
$user = $_.sAMAccountName
$group.Add("WinNT://$domainName/$user")
Write-Host (($_.sAMAccountName) + " Added")
}
이미 그룹에 속해있는 각 사용자에 대해 오류가 발생합니다. 그러나 TechNet의 초보자를 초청 할만큼 충분히 좋았습니다 … 나는 그것을 채택하지 않았습니다. 우리는 스크립팅 서비스가 아닙니다.
로컬 관리자로 도메인 사용자 모든 컴퓨터에서 모든 사용자가 관리자가되면 각 컴퓨터에서 로컬 관리자에게 수동으로 (또는 위의 방법을 통해) “Domain Users”그룹을 추가하십시오. 그러면 모든 사용자가 다음과 같이 모든 향후 사용자가 자동으로 관리자가됩니다. 생성시 “도메인 사용자”에 자동 추가됩니다.
더 큰 문제 당신이 가지고있는 더 큰 문제는 누군가가 새로운 조인을 할 때마다이 모든 일을 다시해야한다는 것만 큼 나쁜 습관 일 뿐이라는 것입니다 (사용자는 꼭 필요하지 않으면 관리자가되어서는 안됩니다).
그룹 정책을 통해 컴퓨터 그룹에 대한 시작 스크립트로 powershell 스크립트와 같은 것을 패키지화하여보다 쉽게 만들 수 있습니다.
또한 사용자의 각 OU (폴더)에 대해 Active Directory “그룹”을 만들고 그 그룹을 로컬 관리자에게 추가 할 수 있습니다.이 방법으로 그룹에 누군가를 추가하면 다음 번에 로컬 관리자가됩니다 그들은 로그온한다.
참고로, 모든 사람에게 관리자 권한을 넘겨 준다면 보안을 재평가하고 사내에서 일하는 방식이 필요합니다.하지만 그 이유는 말할 필요가 없습니다. 합법적 인 이유가있을 수 있지만 이것들은 아주 적다.