Как удаленно добавить пользователя домена в локальную группу администраторов?

Мне нужно добавить пользователя домена в группу локальных администраторов удаленно, и у меня есть пароль локального администратора

psexec сделает это удаленно в сочетании с командой net localgroup .

из командной строки:

psexec \\remotename -u username -p pwd net localgroup Administrators "domain\user" /add

затем вы также можете выполнить пакетную обработку или использовать некоторые сценарии для применения к группе машин. или вы всегда можете использовать powershell.

Другой вариант - вы можете открыть Локальных пользователей и группы для удаленного компьютера с помощью этой команды:

lusrmgr.msc /computer=computername 

Вы можете добавить пользователя в группу удаленно с помощью консоли управления групповой политикой. Я бы сделал следующее:

• Создайте OU для хостов, в которых пользователь будет помещен в локальную группу.
• Загрузите консоль управления групповой политикой
• Найдите подразделение, которое вы создали выше, и создайте новую групповую политику (стрелка указывает на то, что будет подразделением), щелкнув правой кнопкой мыши папку OU и выберите «создать объект групповой политики в этом домене и связать его здесь»

• Назовите это то, что имеет смысл для вас
• правой кнопкой мыши и выберите редактировать
• Нажмите в политике Windows Настройки-> Настройки безопасности-> Ограниченные группы

• Добавьте группу с именем «Администраторы» (это группа на удаленном компьютере).
• Рядом с «членами этой группы» нажмите «Добавить».
• Сначала добавьте администраторов домена в группу
• Добавьте группу или человека, которого вы хотите добавить второй
• Нажмите ок
• Переместите хост в OU, который вы создали выше
• Войдите на хост и запустите gpupdate
• Проверьте локальные группы, там должно быть указанное вами лицо или группа.

Если вы ищете одноразовый метод, вы также можете открыть удаленный компьютер в разделе «Управление компьютером», выбрать «Локальные пользователи и группы» -> «Группы» -> «Администраторы». Затем добавьте туда доменную группу.

Это действительно только практично для нескольких рабочих станций. В противном случае предпочтительной является групповая политика (метод, упомянутый Томом или использование предпочтений групповой политики).

Вы также можете сделать это, просто используя группы.

Создайте группу домена local_admin, затем сделайте ее членом группы локальных администраторов компьютеров.

Тогда просто сделать учетную запись пользователя домена членом группы local_admin домена

Поскольку мы используем предварительно настроенные шаблоны для установок нашей компании, мы уже настроили их еще до того, как пользователь получит свой ПК. Предоставление нам простого способа дать определенному пользователю или группе локальные права администратора на всех компьютерах домена наших компьютеров.